資訊專欄INFORMATION COLUMN
摘要:云計算基礎設施的日志記錄和監控已成為人們近年來關注的主要話題。在通往云計算的旅途上,許多企業試圖創建多云日志記錄的案例都失敗或終止了。如今,行業廠商推出了一個關于構建多云日志記錄戰略的新系列。
云計算基礎設施的日志記錄和監控已成為人們近年來關注的主要話題。即使是關于將應用程序遷移到云端的一般性對話,也總是以客戶詢問如何實施日志記錄和監控云計算基礎設施而告終。日志是遷移到云計算服務(用戶實際上并不控制基礎設施)的安全性和合規性的關鍵,并且這使得日志對于運營、風險和安全團隊來說更為重要。但這些問題非常有意義,這是因為登錄和跨越云計算平臺基礎設施非常復雜,如果實施不當,則會帶來技術挑戰和成本超支。
在通往云計算的旅途上,許多企業試圖創建多云日志記錄的案例都失敗或終止了。但云計算服務在結構和操作上與內部部署系統截然不同。企業不一定擁有相同的事件源,并且數據通常不同或不完整,因此現有報告和分析可能無法正常工作。云計算服務是短暫的,因此當用戶尋找它時,不能指望仍然還在原有的服務器中,并且IP地址是不可靠的標識符。而從網絡上可能看起來行為相同,但它們是軟件定義的,因此用戶無法以與內部部署相同的方式接入它們,即使可以,也不會理解數據包。用戶檢測和響應攻擊有所不同,利用自動化與用戶的基礎設施一樣靈活。一些日志可以捕獲每個API調用,但信息量也很大。此外,許多企業都缺少了解云計算技術的員工,存在技能差距,因此他們將所做的工作“提升并轉移”到云計算服務中,然后被迫在未來重構部署。
很多企業采用了多云,但并不僅僅意味著采用某些軟件即服務(SaaS)以及單一的基礎設施即服務(IaaS)提供商的服務就是多云,而是企業選擇采用多個IaaS供應商的服務,并為每個供應商部署不同的應用程序。有時這是一種“最佳選擇”的方法,但更多時候,企業選擇多個供應商的服務是由于擔心被單一供應商鎖定而導致的。這使得日志記錄和監控變得更加困難,因為IaaS提供商和內部部署的集合在功能、事件和集成點方面各不相同。
更復雜的是,現有的安全信息和事件管理(SIEM)供應商以及一些安全分析供應商落后于云采用曲線。有些是因為他們的云計算部署模型與為內部部署提供的模型沒有什么不同,這使得與云服務的集成變得尷尬。一些是因為他們的解決方案依賴于傳統的網絡方法,這些方法不適用于軟件定義網絡,還有一些人使用定價模型,當這些定價模型陷入高度冗長的云計算日志源時,會給客戶帶來一些收益。將在以后展示其中一些定價模型。
以下是一些常見問題:
需要哪些數據或日志?服務器、網絡、容器、應用、API、存儲等?
如何打開它們?如何將它們從源頭上移開?
如何將數據恢復到自己的安全信息和事件管理(SIEM)?現有的安全信息和事件管理(SIEM)可以根據不同的架構和數量和速率處理這些日志嗎?
是否應該使用日志聚合器,并將所有內容發送回自己的分析平臺嗎?在過渡到云平臺的過程中,這會發生什么變化?
如何捕獲數據包以及將其放在何處?
在此提出了這些問題以及其他問題,因為它們來自于嘗試將云計算事件融入現有/內部部署的工具和流程。并不是說他們做錯了,而是強調了將新數據映射到原有的以及熟悉的系統的努力。相反,企業需要重新考慮其日志記錄和監控方法。
企業應該詢問的問題包括:
日志記錄架構現在應該是什么樣子?它應該如何改變?
如何跨多個提供商處理多個帳戶?
應該利用哪些云原生資源?
如何保持成本可管理?存儲在云平臺價格可能非常便宜和豐富,但是各種服務的定價模型是什么?它們能否攝取和分析發送的數據?
應該將哪些內容發送到現有的數據分析工具?是安全信息和事件管理(SIEM)嗎?
如何調整企業監控的云計算安全性?
批量或實時流?或兩者兼有?
如何調整云計算的分析?
企業需要重新審視日志記錄和監視,并調整IT和安全工作流以適應云計算服務,特別是如果企業從內部部署環境過渡到云計算平臺,并且將在過渡期間運行混合環境,而這個過渡期可能是幾年的時間。
如今,行業廠商推出了一個關于構建多云日志記錄戰略的新系列。此外,還將深入研究以下主題,討論幫助企業遷移到云平臺時所看到的內容。
初步綱要如下:
(1)成功的障礙:本文將討論傳統方法不起作用的一些原因,以及企業可能缺乏可見性的領域。
(2)云計算日志架構:討論了反模式和更高效的日志記錄方法。并提供有關參考體系結構的建議,以幫助實現多云以及集中管理。
(3)本機日志記錄特性:將討論企業可以從各種類型的云計算服務中獲得哪些日志,在共享責任服務中可能無法獲得的內容,企業所期望的不同數據源以及如何獲得。還將提供有關登錄谷歌云、微軟Azure和AWS等云平臺的實用注釋。將幫助用戶瀏覽其原生產品以及PaaS/SaaS供應商的功能。
(4)BYO日志:企業在何處以及如何填補第三方工具的空白,或將其構建到企業在云中部署的應用程序和服務中。
(5)云計算還是內部部署管理?需要將日志管理遷移到云中,權衡保持在內部部署數據中心以及使用混合模型之間的這些活動。這包括將云計算工作負載連接到內部部署網絡的風險和好處。
(6)安全分析:越來越多的企業正在通過安全分析、數據湖,以及機器學習/人工智能來擴充或取代傳統的安全信息和事件管理(SIEM)。因此,還要討論其中一些方法以及威脅檢測,合規性和治理的各種數據源。以上這5個目標將會促進企業收集、轉換和存儲數據的能力,獲得實時和歷史洞察力。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/5256.html
摘要:在這些情況下,在實施多云戰略之前必須解決重要的應用程序和服務設計注意事項。安全集成有兩種形式云計算訪問授權和保護部署應用程序和服務的環境。投資云服務費用管理解決方案,以便可以收集云計算支出用于實時和歷史目的。結論實施多云戰略并非易事。企業實施多云戰略與決定是否采用多云戰略一樣困難,因此在決定采用多云時必須仔細考慮,然后需要仔細規劃和完美執行才能實現其目標。 ? 人們不要將多云策略...
摘要:如何允許開發人員團隊在多云和混合云環境中編寫和實施一致的策略和授權。使用跨云創建一致的策略和流程開放策略代理是一種流行的工具,正是因為它與域無關。簡而言之,組織無需浪費任何時間對應用程序進行逆向工程以實現多云可移植性。OpenPolicy Agent如何允許開發人員團隊在多云和混合云環境中編寫和實施一致的策略和授權。 隨著多云戰略成為完全主流,公司和開發團隊必須弄清楚如何在云環境中創建...
摘要:即使在可用性方面有些小問題也是不可容忍的這意味著可用性必須在多云世界中得到保證。這里的主要機制是將基礎設施分成由硬化邊界包圍的明確界定的區域。企業確保每個決策都有助于基礎設施運營以便為多云做好準備。如今, 多云承諾的未來與企業IT當前的現實背道而馳。這意味著需要改變的不僅僅是對當前體系結構和運營實踐的增量式延續。實際上,企業的業務需要進行整體規劃,因為它們不僅將應用轉移到云端,而且還要為多云...
摘要:在同多個云提供商合作之前,請評估他們在計算存儲和安全等方面的服務。企業必須在多個云供應商中做出抉擇。在與多個云供應商合作時有一些策略和技巧,能夠得到其優點同時限制了重復勞動和其他額外的工作。 在同多個云提供商合作之前,請評估他們在計算、存儲和安全等方面的服務。企業必須在多個云供應商中做出抉擇。亞馬遜網絡服務是行業巨頭,而微軟Azure則提供了一整套越來越有競爭力的服務。還有谷歌云平臺對于那些...
摘要:俗語有一招鮮,吃遍天。其中,的企業正在實施多云戰略,的企業采用混合云戰略,將公有云和私有云集成在一起。隨著混合云的五個一體化由戴爾易安信在戴爾科技峰會上對外發布,其混合云的新利器也正式登臺亮相了。俗語有一招鮮,吃遍天。說的是行走江湖須得有一技之長,方能到處謀生,不會餓了肚子。時過境遷,這句話放在今天依然有效。隨著IT環境正向混合云以及多云邁進,這一過程有沒有一招鮮的方法呢?讓客戶省時省力又省...
閱讀 4547·2021-09-10 11:22
閱讀 529·2019-08-30 11:17
閱讀 2563·2019-08-30 11:03
閱讀 430·2019-08-29 11:18
閱讀 3454·2019-08-28 17:59
閱讀 3218·2019-08-26 13:40
閱讀 3156·2019-08-26 10:29
閱讀 1136·2019-08-26 10:14
