如何做好数据中心数据的安全审计设计？

对于一个企业来说，数据是核心的核心，对大多数的数据中心来说，其既是产生数据的地方同时也是保存数据的地方。
目前很多数据中心的设计都是围绕着数据的高可用和高可靠来实施。

而对数据的安全审计和防泄密，往往在系统层面被忽视，只是在制度上进行规范。

也有部分数据中心上了堡垒机，但是也不能保证数据的百分百安全。

在利益驱使下，此类情况也曾多次出现。如移动员工盗取活跃用户数据，医院员工盗取癌症患者数据转而高价谋利。

因生产系统的负荷很重，在数据库上再开审计会进一步加重数据库的负担，RMAN开启加密备份，也可能会造成恢复时的难题。

请问除了制度上的规范，在系统层面有哪些可以相对不会加重系统负担，又能够细粒度审计的措施。收起