堡垒机是怎么进行审核日志敏感信息处理的？

上海上讯信息技术股份有限公司2024-04-09

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会***保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志敏感信息处理配置，能够对敏感数据进行处理，防止敏感信息泄露。审核日志敏感信息处理功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。