在IT領域沒有比審計和稅收更恐怖的事情了。稅收我們雖然幫不上什么忙，但也不必要擔心IT審計，即便是VDI環境。

組織中可能會存在很多類型的審計，或者是內部審計或者是外部審計，或者是出于安全或者其他調查目的而進行的審計。但有一個經典的法則適用于所有情形：當涉及在VDI環境內進行IT審計時，***的防御就是進攻。

確保有一個全面的過程來收集、存儲并保護所有與內部或者外部審計相關的VDI日志文件或者其他操作數據。為迎接外部合規性審計，還必須存儲并保護VDI環境中與業務相關的數據。大多數專家推薦——而且各類政府方針要求——你至少要保存七年的相關數據及記錄，以防必須要進行的審計。

誰在審計誰?

對VDI環境進行審計時，首先要考慮的是由誰進行審計以及審計的目標對象是什么。大多數大型公司有內部審計員，他有義務確保所有的內部策略及程序適應法規。

考慮到IT領域存在神秘的術語與流程，你的公司可能專門對審計員進行了IT系統及運行的審計培訓。無論是你公司雇傭的獨立的會計事務所還是在很少的情況下由政府、監管或執法機構派出的審計人員，VDI環境都是外部審計的目標。要知道是誰在問問題以及為什么這個問題很重要。針對審計進行全面的準備，將IT和公司作為一個整體進行保護。

IT審計類型

SOX合規性審計。2002年通過的薩班斯法案(SOX)提到每年收入在750萬美元以上的上市公司的CEO和CFO有義務確保公開發行或者提交給政府的每季度以及每年的財務報表的準確性。

因此，IT有義務確保對記錄進行了歸檔，這樣能夠為SOX的合規性審計做好準備。SOX將已保留的審計信息的重要性從可有可無轉變為法律要件。SOX要求公司的所有“記錄”至少要保留七年。幾乎所有的文檔或者包含有關公司財務健康狀況的數據都被稱作記錄，這其中包括了電子表格以及用于生成財務報表的財務系統，與財務業績相關的內部郵件，以及財務報表本身。

服務器日志文件審計。如果VDI運行在Hyper-V服務器之上，出于審計考慮你需要考慮對哪些Windows Server事件日志進行歸檔。在Linux或者Unix服務器上，你必須對標準的服務器日志文件進行評估以保留相關的數據并滿足今后的審計要求。此外，要仔細考慮需要歸檔哪些虛擬機以及用戶的桌面數據。例如，如果你的CEO和CFO在日常工作中使用虛擬桌面而你的公司需要遵從薩班斯法案，那么要確保對他們的桌面以及相關的數據定期進行歸檔以應對外部審計或者法律訴訟。

有些軟件工具能夠幫助公司始終遵從政府法規，同樣有一些日志整合工具能夠收集來自離散數據源的數據并將其歸檔到存儲上。

安全性審計。除了內部或者外部SOX遵從審計外，需要提前做好準備的就是最為重要的安全性審計了。最近互聯網安全隱患重重，比如國內一些零售商的信用卡被盜以及美國國家安全局泄漏機密數據，這表明公司并沒有對數據進行合理的保護。

服務器以及應用程序安全性日志無疑對調查這些安全隱患至關重要;日志是確認數據丟失并定位安全隱患的唯一線索。如果發生了違規事件，那么VDI環境中的安全性日志對今后的調查至關重要。這類日志可能包括底層hypervisor平臺的服務器日志，支撐VDI環境的虛擬機日志，以及與內部用戶桌面相關的數據。

災難恢復審計。災難恢復審計通常在災難恢復測試或者真實的災難恢復事件后進行以確定災難恢復計劃是否有效并且是***的。VDI管理團隊中的某些人應該位于災難恢復規劃團隊中并參與所有的災難恢復計劃，測試以及實際的故障響應。在已經被確認的災難RTO內，確保所有的災難恢復計劃包括了重構VDI環境所需要的所有恢復步驟。借助災難恢復測試的機會來確認你的災難恢復計劃可行而且用戶桌面被備份，能夠在盡可能短的時間內恢復運行。

收集、組織并歸檔今后進行IT審計涉及到的所有可能的目標對象是一項需要付出全部精力的工作。這項工作相當重要但并不輕松，賭注可能非常大。