RecoveryManager Plus采取了哪些措施保障日志的完整性与不可否认性？

• Related Articles

• RecoveryManager Plus日志的留存与归档是如何处理的？

  RecoveryManager Plus 中的 HDT 审计日志会存储在产品底层数据库中，且支持永久留存。这一机制可确保所有审计追踪数据长期保存，为合规性要求与安全管理提供完整、连续的用户操作记录。当 HDT 审计日志转发至系统日志服务器后，其留存与归档工作则需在对应的 SIEM 平台中完成。

• RecoveryManager Plus内置了哪些密钥轮换策略与加密密钥库存储的相关选项？

  RecoveryManager Plus 暂未提供密钥轮换策略及加密密钥库存储的相关功能选项。

• RecoveryManager Plus是否支持与特权访问管理（PAM）解决方案（如 CyberArk）的开箱即用集成？

  目前，RecoveryManager Plus 仅作为附加备份功能，集成于 ADManager Plus 和 ADAudit Plus 两款产品中。暂不支持与任何特权访问管理（PAM）解决方案的开箱即用集成。

• RecoveryManager Plus是否支持一次写入多次读取（WORM）或类似的不可变存储配置？

  支持。RecoveryManager Plus 可通过亚马逊 S3、微软 Azure 存储、Wasabi 云存储等云备份存储库，配置一次写入多次读取（WORM）或类似的不可变存储策略，保障备份数据的防篡改性。

• RecoveryManager Plus的服务账户、API 令牌及其他各类凭证，是如何存储和保护的？

  RecoveryManager Plus 技术人员的密码，会通过带盐值的 BCrypt 算法进行哈希运算，再以哈希值形式存储于数据库中。服务账户凭证则存储在数据库内，并采用 AES-256 加密算法进行保护。