Mengelola keamanan dan kinerja di cloud adalah pengorbanan. Di satu sisi, aplikasi tradisional Anda pasti akan rusak—mereka tidak akan dapat memantau kelemahan data yang terjadi di cloud, karena tidak ada analog di pusat data tradisional. Di sisi lain, Anda akan memiliki visibilitas yang tak terbayangkan—sesuatu yang tidak dapat ditandingi oleh pusat data tradisional. Visibilitas ini adalah alat yang ampuh—tetapi hanya jika dimanfaatkan dengan benar. Inilah cara melakukannya.
Saat Anda menggunakan cloud, bidang manajemen Anda memberi Anda kemampuan untuk melihat dan mengontrol hampir semua yang terjadi di dalam implementasi Anda, pada skala detail yang tak terbayangkan di pusat data lokal. Tingkat kontrolnya menyenangkan, namun berbahaya—siapa pun yang mengetahui login Anda dapat membuat atau menghancurkan jaringan dalam hitungan detik, melihat siapa yang melakukan panggilan API, mengidentifikasi di mana data sensitif disimpan, dan seterusnya.
Bidang manajemen tidak hanya membuat satu titik kegagalan yang cukup intens di cloud. Ini juga memperkenalkan tingkat kecepatan yang sulit untuk diikuti. Alamat IP yang sama mungkin mengarah ke server yang berbeda dari menit ke menit, atau mungkin tidak ada lagi.
Kecepatan cloud berarti akan sulit untuk menyimpan file log yang konsisten. Selain itu, Anda akan memiliki log yang masuk dari semua tempat. Setiap jaringan di cloud Anda akan menghasilkan lognya sendiri, dan cloud Anda akan berisi lusinan, ratusan, atau ribuan koneksi jaringan. Bagaimana Anda menggabungkan log ini dan memantau jaringan cloud untuk tanda-tanda serangan?
Mari kita mulai dengan premis bahwa Anda tidak dapat memantau keseluruhan jaringan cloud secara detail dan waktu nyata. Oleh karena itu, Anda harus mengidentifikasi metrik yang paling berguna untuk Anda pantau dan menetapkan sisanya sebagai noise.
AWS berisi sejumlah alat pemantauan dan keamanan granular yang akan membantu administrator fokus pada jenis keamanan yang mereka butuhkan. Posting ini akan fokus pada AWS karena, seperti yang telah kami tulis sebelumnya, saat ini mendominasi penggunaan TI, dengan lebih dari 40% pangsa pasar. Jika Anda menggunakan cloud publik, kemungkinan besar Anda menggunakan AWS (tetapi platform cloud publik lainnya akan memiliki alat serupa).
Saat digunakan bersama-sama, layanan ini dapat secara drastis mengurangi jumlah positif palsu yang akan Anda terima, sekaligus memungkinkan administrator untuk mengotomatiskan beberapa penanganan insiden.
Secara teori, administrator ingin mengetahui semua yang terjadi di cloud mereka. Dalam praktiknya, sebagian besar insiden keamanan kecil, dan dapat ditangani dengan otomatisasi yang ada di AWS. Mari kita lihat contohnya.
Bayangkan seorang pengguna membuat perubahan konfigurasi yang tidak sah. CloudTrail akan melihat perubahan konfigurasi ini, karena perubahan tersebut melibatkan pembuatan panggilan API. CloudTrail akan mencatat panggilan API, yang berarti bahwa log tersebut akan dikumpulkan oleh CloudWatch.
CloudWatch melakukan lebih dari sekadar mengumpulkan log—ini dapat dikonfigurasi dengan aturan yang diaktifkan dalam kondisi tertentu. Dalam contoh ini, CloudWatch akan aktif segera setelah melihat panggilan API yang berasal dari pengaturan konfigurasi tersebut. Saat diaktifkan, itu akan memicu fungsi Lambda.
AWS Lambda adalah bagian dari teknologi otomatisasi yang terdapat dalam AWS. Mereka adalah potongan kode yang sangat fleksibel yang akan diaktifkan pada pemicu peristiwa tertentu. Dalam contoh ini, kode Lambda akan mengikuti pemicu peristiwa dari CloudWatch kembali ke panggilan API dari CloudTrail. Kemudian akan memeriksa untuk melihat apakah panggilan API berasal dari pengguna yang berwenang. Karena tidak, Lambda dapat memulihkan pengaturan. Dengan kata lain, AWS dapat menyembuhkan dirinya sendiri dari insiden keamanan tanpa intervensi administratif.
Dalam hal keamanan cloud, mudah tenggelam dalam lautan data. Untungnya, alat yang sama yang menghasilkan banjir data juga dapat mempersempitnya. Dengan alat dan pengaturan yang tepat, Anda akan dapat merespons insiden keamanan yang lebih serius dengan banyak waktu dan informasi. Anda juga akan mendapatkan pemahaman yang lebih baik tentang kinerja bagi pengguna yang mengakses beban kerja yang dihosting oleh AWS. Meskipun AWS memiliki beberapa alat pemantauan, Anda memerlukan alat yang dapat memantau jaringan masuk dan keluar dari AWS sehingga Anda dapat memverifikasi sendiri masalah kinerja.
AppNeta membantu administrator lebih memahami AWS. Dapatkan informasi penting yang melampaui alat default, dan ikuti perkembangan pemadaman, pelambatan aplikasi, dan lonjakan penggunaan. Minta uji coba gratis hari ini dan tambahkan alat canggih lainnya ke gudang pemantauan Anda.
Komputasi awan
Alat pemantauan cloud membantu menilai keadaan infrastruktur berbasis cloud. Alat ini melacak kinerja, keamanan, dan ketersediaan aplikasi dan layanan cloud yang penting. Artikel ini memperkenalkan Anda ke 30 alat pemantauan cloud teratas di pasar. Bergantung pada kasus penggunaan Anda, beberapa al
Arsitektur cloud hybrid memungkinkan perusahaan untuk menggabungkan infrastruktur lokal yang dikontrol ketat dengan kekuatan layanan cloud publik. Karena tingkat fleksibilitas yang tinggi, solusi cloud hybrid adalah opsi yang dapat digunakan untuk memodernisasi aplikasi lama dan yang sudah ada. Art
Terlepas dari apakah Anda mengandalkan satu penyedia cloud atau memiliki multi atau cloud hybrid, kemungkinan besar Anda menghabiskan uang untuk resource yang tidak Anda gunakan. Bisnis biasanya memiliki banyak pemborosan sumber daya, dan banyak pembuat keputusan memilih untuk menggunakan alat manaj
Karena bahkan perbedaan satu detik dalam waktu respons halaman dapat membebani Anda hingga 7% dari basis pelanggan Anda, memilih model hosting yang benar adalah keputusan bisnis yang penting. Cloud dan server khusus adalah dua pilihan populer jika Anda mencari kinerja dan waktu aktif tingkat atas, t
