云审计作为当前审计领域研究热点,具有传统审计方式所无法比拟的优越性,但云审计在给审计业发展带来机遇的同时,也带来了前所未有的挑战。云审计面临的内外部数据安全问题就是其中一个重要方面。如何维护数据在传输过程中的安全性,解决云审计发展核心问题;如何确保数据在云端存储的完整性,突破云审计发展瓶颈;如何记录对云数据库的操作及规范内部行为,实现事后的可追踪归责。已成为近些年云审计安全领域研究的一个热点课题。论文以云审计为研究对象,以保障数据内外部安全为切入点,以数据加密技术、数据完整性校验技术和追踪归责技术为主线,结合系统开发设计与功能测试展开相关理论技术的研究与实现。首先,通过查阅和研究相关文献资料后分析了云审计的国内外发展现状,总结了云审计发展过程中面临的内外部数据安全问题;其次,梳理了云审计理论框架及论文涉及的相关基础理论,为论文提出的相关方案技术提供了基础知识支撑;最后,通过延伸基础理论技术提出了混合双向加密方案HBES(Hybrid Bidirectional Encryption Scheme)、改进的数据完整性校验方案以及可追踪归责技术,并分析了相关方案技术的优势和详细设计过程。在以上研究基础上,采用Microsoft Visual Studio开发工具,结合SQL Server存储数据,系统设计借助HBES方案以成熟的加密算法为基础,以改进的MD5校验技术为主线,利用可追踪归责技术实现事前防范、事中预警和事后追责的三层防范体系,并设计了面向云审计数据的传输加密及追踪方法原型系统。最后,通过子模块的编码设计和功能测试,验证了系统的实用性、有效性和可行性,为云审计发展过程中面临的数据内外部安全问题提供了解决思路。