本文将重点阐述：运营在阿里云上的中小企业，应如何充分利用平台资源，做好安全监控和审计。

如同今年5月我在 VSRC 会议上所说：云计算和企业上云是大势所趋，今天人们讨论的不再是“什么是云，要不要云？”的话题，而是“用什么样的云，怎么用好云，以及如何做好云上企业信息安全的运营？”。

[TOC]

1. 现实需求

如果您目前正从事企业信息安全相关工作，或是对云上企业的信息安全工作感兴趣，那么安全监控和审计是绕不开的话题。无论是为了应对合规检查，满足行业标准还是加速安全事件发现和处置的效率，一个数据完整，功能可靠的安全监控审计系统是必不可少的。

云上安全监控和审计在本质上与传统 IDC 环境是一样的。但又因为云计算特别是公有云自身的特殊性，具体开展工作时方式方法还需要调整。如果您的企业正打算或已经迁移到的云平台，那么安全监控和审计对象必然会发生变化