在IT領(lǐng)域沒有比審計和稅收更恐怖的事情了。稅收我們雖然幫不上什么忙，但也不必要擔(dān)心IT審計，即便是VDI環(huán)境。

組織中可能會存在很多類型的審計，或者是內(nèi)部審計或者是外部審計，或者是出于安全或者其他調(diào)查目的而進行的審計。但有一個經(jīng)典的法則適用于所有情形：當(dāng)涉及在VDI環(huán)境內(nèi)進行IT審計時，***的防御就是進攻。

確保有一個全面的過程來收集、存儲并保護所有與內(nèi)部或者外部審計相關(guān)的VDI日志文件或者其他操作數(shù)據(jù)。為迎接外部合規(guī)性審計，還必須存儲并保護VDI環(huán)境中與業(yè)務(wù)相關(guān)的數(shù)據(jù)。大多數(shù)專家推薦——而且各類政府方針要求——你至少要保存七年的相關(guān)數(shù)據(jù)及記錄，以防必須要進行的審計。

誰在審計誰?

對VDI環(huán)境進行審計時，首先要考慮的是由誰進行審計以及審計的目標(biāo)對象是什么。大多數(shù)大型公司有內(nèi)部審計員，他有義務(wù)確保所有的內(nèi)部策略及程序適應(yīng)法規(guī)。

考慮到IT領(lǐng)域存在神秘的術(shù)語與流程，你的公司可能專門對審計員進行了IT系統(tǒng)及運行的審計培訓(xùn)。無論是你公司雇傭的獨立的會計事務(wù)所還是在很少的情況下由政府、監(jiān)管或執(zhí)法機構(gòu)派出的審計人員，VDI環(huán)境都是外部審計的目標(biāo)。要知道是誰在問問題以及為什么這個問題很重要。針對審計進行全面的準(zhǔn)備，將IT和公司作為一個整體進行保護。

IT審計類型

SOX合規(guī)性審計。2002年通過的薩班斯法案(SOX)提到每年收入在750萬美元以上的上市公司的CEO和CFO有義務(wù)確保公開發(fā)行或者提交給政府的每季度以及每年的財務(wù)報表的準(zhǔn)確性。

因此，IT有義務(wù)確保對記錄進行了歸檔，這樣能夠為SOX的合規(guī)性審計做好準(zhǔn)備。SOX將已保留的審計信息的重要性從可有可無轉(zhuǎn)變?yōu)榉梢OX要求公司的所有“記錄”至少要保留七年。幾乎所有的文檔或者包含有關(guān)公司財務(wù)健康狀況的數(shù)據(jù)都被稱作記錄，這其中包括了電子表格以及用于生成財務(wù)報表的財務(wù)系統(tǒng)，與財務(wù)業(yè)績相關(guān)的內(nèi)部郵件，以及財務(wù)報表本身。

服務(wù)器日志文件審計。如果VDI運行在Hyper-V服務(wù)器之上，出于審計考慮你需要考慮對哪些Windows Server事件日志進行歸檔。在Linux或者Unix服務(wù)器上，你必須對標(biāo)準(zhǔn)的服務(wù)器日志文件進行評估以保留相關(guān)的數(shù)據(jù)并滿足今后的審計要求。此外，要仔細考慮需要歸檔哪些虛擬機以及用戶的桌面數(shù)據(jù)。例如，如果你的CEO和CFO在日常工作中使用虛擬桌面而你的公司需要遵從薩班斯法案，那么要確保對他們的桌面以及相關(guān)的數(shù)據(jù)定期進行歸檔以應(yīng)對外部審計或者法律訴訟。

有些軟件工具能夠幫助公司始終遵從政府法規(guī)，同樣有一些日志整合工具能夠收集來自離散數(shù)據(jù)源的數(shù)據(jù)并將其歸檔到存儲上。

安全性審計。除了內(nèi)部或者外部SOX遵從審計外，需要提前做好準(zhǔn)備的就是最為重要的安全性審計了。最近互聯(lián)網(wǎng)安全隱患重重，比如國內(nèi)一些零售商的信用卡被盜以及美國國家安全局泄漏機密數(shù)據(jù)，這表明公司并沒有對數(shù)據(jù)進行合理的保護。

服務(wù)器以及應(yīng)用程序安全性日志無疑對調(diào)查這些安全隱患至關(guān)重要;日志是確認(rèn)數(shù)據(jù)丟失并定位安全隱患的唯一線索。如果發(fā)生了違規(guī)事件，那么VDI環(huán)境中的安全性日志對今后的調(diào)查至關(guān)重要。這類日志可能包括底層hypervisor平臺的服務(wù)器日志，支撐VDI環(huán)境的虛擬機日志，以及與內(nèi)部用戶桌面相關(guān)的數(shù)據(jù)。

災(zāi)難恢復(fù)審計。災(zāi)難恢復(fù)審計通常在災(zāi)難恢復(fù)測試或者真實的災(zāi)難恢復(fù)事件后進行以確定災(zāi)難恢復(fù)計劃是否有效并且是***的。VDI管理團隊中的某些人應(yīng)該位于災(zāi)難恢復(fù)規(guī)劃團隊中并參與所有的災(zāi)難恢復(fù)計劃，測試以及實際的故障響應(yīng)。在已經(jīng)被確認(rèn)的災(zāi)難RTO內(nèi)，確保所有的災(zāi)難恢復(fù)計劃包括了重構(gòu)VDI環(huán)境所需要的所有恢復(fù)步驟。借助災(zāi)難恢復(fù)測試的機會來確認(rèn)你的災(zāi)難恢復(fù)計劃可行而且用戶桌面被備份，能夠在盡可能短的時間內(nèi)恢復(fù)運行。

收集、組織并歸檔今后進行IT審計涉及到的所有可能的目標(biāo)對象是一項需要付出全部精力的工作。這項工作相當(dāng)重要但并不輕松，賭注可能非常大。