6.4.3 审计与加密

文档摘要

6.4.3 审计与加密在现代信息系统中，审计与加密从来不是两张皮——它们是一体两面的共生机制：加密是沉默的守门人，审计则是清醒的见证者；前者确保数据在静默中不被篡改、不被窥视，后者则让每一次访问、每一次解密、每一次密钥轮转都留下不可抵赖的足迹。当我们谈论“6.4.3 审计与加密”，绝非简单罗列“启用日志”和“配置AES-256”两个动作；而是在问：当一条敏感用户凭证经由TLS 1.3通道抵达应用层，被RSA-OAEP封装后存入数据库，又在某个凌晨三点被后台任务以PKCS#8私钥解密并脱敏渲染至管理界面时——系统能否精确回答五个问题：谁？在何时？用哪个终端？调用了哪段代码路径？以何种密钥上下文完成了这次解密操作？