《SOX法案遵從IT控制目標(biāo)》是公認(rèn)的對SOX進(jìn)行信息安全遵從的最合適的實施文檔��,由于運維安全管理在其中所占的重要比例���,因此在審計�、操作控制���、權(quán)限變更等多個運維層面采取有效的技術(shù)管理手段將是符合SOX遵從性的最為主要的一個步驟�����。
通過以上篇章�����,我們對國內(nèi)外較為典型的信息安全法令法規(guī)中與運維安全相關(guān)的內(nèi)容進(jìn)行了簡單的梳理�。在《云時代的運維安全管理指南》系列文章的下一篇中���,安恒信息將進(jìn)入云計算的關(guān)鍵領(lǐng)域——虛擬化技術(shù)�,對虛擬化環(huán)境下的運維管理進(jìn)行探討�,敬請期待。
