∎ 보안사고 발생 시, 책임 추적을 위하여 클라우드 시스템은 다음과 같은 감사증적(로그)을 확보할 수 있도록 설계하여야 한다.
- 사용자, 관리자의 접속기록 (로그인 및 로그아웃)
- 사용자 권한 부여, 변경, 말소 기록
- 중요 정보에 대한 접근 및 다운로드 기록
- 특수권한으로의 접근기록
- 감사증적은 발생일시, 발생 주체(ID, IP 등), 주체의 활동 내역이 포함되어야 함

∎ 클라우드 시스템 설계 시 감사증적의 변조 및 비인가된 삭제를 방지하기 위한 대응이 가능하도록 설계하여야 한다.
- 감사증적에 대한 접근통제
- 감사증적에 대한 무단변경 방지
- 이용자 또는 관리자라 하더라도 감사증적에 대한 변경이나 삭제 불가 ∎ 감사기록 저장소의 고갈로 인하여 감사증적이 유실되는 것을 방지할 수 있는 기능 또는 관리적 수단을 고려하여 설계하여야 한다.