home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Облачные вычисления

Объяснение инструментов мониторинга AWS

Управление безопасностью и производительностью в облаке - это компромисс. С одной стороны, ваши традиционные приложения наверняка сломаются - они не смогут отслеживать недостатки данных, возникающие в облаке, поскольку аналогов в традиционных центрах обработки данных нет. С другой стороны, вы получите невероятную прозрачность, с которой не может сравниться ни один традиционный центр обработки данных. Такая видимость - мощный инструмент, но только при правильном использовании. Вот как это сделать.

AWS и другие публичные облака быстро развиваются

Когда вы используете облако, ваша плоскость управления дает вам возможность видеть и контролировать практически все, что происходит внутри вашей реализации, в масштабе детализации, который невозможно представить в локальном центре обработки данных. Уровень контроля впечатляющий, но опасный:любой, у кого есть ваш логин, может создавать или уничтожать сети за секунды, видеть, кто выполняет вызовы API, определять, где хранятся конфиденциальные данные и т. Д.

Плоскость управления не просто создает достаточно интенсивную единую точку отказа в облаке. Он также вводит уровень скорости, за которым сложно угнаться. Один и тот же IP-адрес может каждую минуту указывать на другой сервер или просто перестать существовать.

Скорость облака означает, что будет сложно поддерживать согласованные файлы журналов. Вдобавок к вам будут приходить журналы отовсюду. Каждая сеть в вашем облаке будет вести собственный журнал, а ваше облако будет содержать десятки, сотни или тысячи сетевых подключений. Как вы собираете эти журналы и отслеживаете облачные сети на предмет признаков вторжения?

Сужение показателей облачных вычислений

Начнем с предположения, что вы не можете отслеживать всю облачную сеть в деталях и в режиме реального времени. Следовательно, вы должны определить наиболее полезные для вас показатели, а остальные обозначить как шум.

AWS содержит ряд инструментов детального мониторинга и безопасности, которые помогут администраторам сосредоточиться на том, какой тип безопасности им нужен. Этот пост будет посвящен AWS, потому что, как мы писали ранее, в настоящее время он доминирует в сфере ИТ, занимая более 40% рынка. Если вы используете общедоступное облако, вы, скорее всего, используете AWS (но другие общедоступные облачные платформы будут иметь аналогичные инструменты).

При совместном использовании эти службы могут значительно сократить количество ложных срабатываний, которые вы получаете, и в то же время позволяете администраторам автоматизировать обработку некоторых инцидентов.

Решение проблемы облачной безопасности, не поднимая пальца

Теоретически администраторы хотят знать все, что происходит в их облаке. На практике большинство инцидентов безопасности незначительны, и их можно устранить с помощью встроенной в AWS автоматизации. Давайте посмотрим на пример.

Представьте, что пользователь вносит несанкционированное изменение конфигурации. CloudTrail увидит это изменение конфигурации, потому что изменение связано с вызовом API. CloudTrail будет регистрировать вызов API, что означает, что журнал будет собираться CloudWatch.

CloudWatch не просто собирает журналы - его можно настроить с помощью правил, которые активируются при определенных условиях. В этом примере CloudWatch активируется, как только увидит вызов API, исходящий из этого параметра конфигурации. Когда он активируется, он запускает лямбда-функцию.

AWS Lambda является частью технологии автоматизации, входящей в состав AWS. Это чрезвычайно гибкие фрагменты кода, которые активируются при определенных событиях. В этом примере код Lambda будет следовать за триггером события из CloudWatch до вызова API из CloudTrail. Затем он проверит, поступил ли вызов API от авторизованного пользователя. Поскольку этого не произошло, Lambda может восстановить настройку. Другими словами, AWS может излечиться от инцидентов безопасности без вмешательства администратора.

Исключение ложных срабатываний делает вас намного безопаснее

Что касается облачной безопасности, можно легко утонуть в море данных. К счастью, те же самые инструменты, которые создают поток данных, также могут сузить его. С правильными инструментами и настройками вы сможете реагировать на более серьезные инциденты безопасности, располагая большим количеством времени и информации. Вы также получите лучшее представление о производительности пользователей, выполняющих доступ к рабочим нагрузкам, размещенным на AWS. Хотя в AWS есть некоторые инструменты для мониторинга, вам понадобится инструмент, который может отслеживать входящие и исходящие сети в AWS, чтобы вы могли самостоятельно проверять проблемы с производительностью.

AppNeta помогает администраторам лучше понять AWS. Получайте важную информацию, выходящую за рамки инструментов по умолчанию, и будьте в курсе сбоев, замедления работы приложений и всплесков использования. Запросите бесплатную пробную версию сегодня и добавьте еще один мощный инструмент в свой арсенал мониторинга.


Облачные вычисления

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Инструменты мониторинга AWS - восполнение пробела
    2. Инструменты сторонних производителей позволяют проводить мониторинг AWS, не имеющий отношения к сегодняшней …
    3. Инструменты управления облаком по-прежнему недоступны
    4. Мониторинг облачных приложений и вы
    5. 3 поставщика общедоступного облака, одна цель мониторинга
    6. Все, что вам нужно об облаке AWS
    7. AWS против Azure против Google:Cloud Wars 2020
    8. Обзор облачной платформы Google для профессионалов AWS
    9. Обновления облака AWS; Отчет за 2020 год
    10. Шаблоны программирования и инструменты для облачных вычислений