Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Komputasi awan

AWS Monitoring Tools Dijelaskan

Mengelola keamanan dan kinerja di cloud adalah pengorbanan. Di satu sisi, aplikasi tradisional Anda pasti akan rusak—mereka tidak akan dapat memantau kelemahan data yang terjadi di cloud, karena tidak ada analog di pusat data tradisional. Di sisi lain, Anda akan memiliki visibilitas yang tak terbayangkan—sesuatu yang tidak dapat ditandingi oleh pusat data tradisional. Visibilitas ini adalah alat yang ampuh—tetapi hanya jika dimanfaatkan dengan benar. Inilah cara melakukannya.

AWS dan Awan Publik Lainnya Bergerak Cepat

Saat Anda menggunakan cloud, bidang manajemen Anda memberi Anda kemampuan untuk melihat dan mengontrol hampir semua yang terjadi di dalam implementasi Anda, pada skala detail yang tak terbayangkan di pusat data lokal. Tingkat kontrolnya menyenangkan, namun berbahaya—siapa pun yang mengetahui login Anda dapat membuat atau menghancurkan jaringan dalam hitungan detik, melihat siapa yang melakukan panggilan API, mengidentifikasi di mana data sensitif disimpan, dan seterusnya.

Bidang manajemen tidak hanya membuat satu titik kegagalan yang cukup intens di cloud. Ini juga memperkenalkan tingkat kecepatan yang sulit untuk diikuti. Alamat IP yang sama mungkin mengarah ke server yang berbeda dari menit ke menit, atau mungkin tidak ada lagi.

Kecepatan cloud berarti akan sulit untuk menyimpan file log yang konsisten. Selain itu, Anda akan memiliki log yang masuk dari semua tempat. Setiap jaringan di cloud Anda akan menghasilkan lognya sendiri, dan cloud Anda akan berisi lusinan, ratusan, atau ribuan koneksi jaringan. Bagaimana Anda menggabungkan log ini dan memantau jaringan cloud untuk tanda-tanda serangan?

Mempersempit Metrik Awan

Mari kita mulai dengan premis bahwa Anda tidak dapat memantau keseluruhan jaringan cloud secara detail dan waktu nyata. Oleh karena itu, Anda harus mengidentifikasi metrik yang paling berguna untuk Anda pantau dan menetapkan sisanya sebagai noise.

AWS berisi sejumlah alat pemantauan dan keamanan granular yang akan membantu administrator fokus pada jenis keamanan yang mereka butuhkan. Posting ini akan fokus pada AWS karena, seperti yang telah kami tulis sebelumnya, saat ini mendominasi penggunaan TI, dengan lebih dari 40% pangsa pasar. Jika Anda menggunakan cloud publik, kemungkinan besar Anda menggunakan AWS (tetapi platform cloud publik lainnya akan memiliki alat serupa).

Saat digunakan bersama-sama, layanan ini dapat secara drastis mengurangi jumlah positif palsu yang akan Anda terima, sekaligus memungkinkan administrator untuk mengotomatiskan beberapa penanganan insiden.

Menangani Keamanan Cloud Tanpa Mengangkat Jari

Secara teori, administrator ingin mengetahui semua yang terjadi di cloud mereka. Dalam praktiknya, sebagian besar insiden keamanan kecil, dan dapat ditangani dengan otomatisasi yang ada di AWS. Mari kita lihat contohnya.

Bayangkan seorang pengguna membuat perubahan konfigurasi yang tidak sah. CloudTrail akan melihat perubahan konfigurasi ini, karena perubahan tersebut melibatkan pembuatan panggilan API. CloudTrail akan mencatat panggilan API, yang berarti bahwa log tersebut akan dikumpulkan oleh CloudWatch.

CloudWatch melakukan lebih dari sekadar mengumpulkan log—ini dapat dikonfigurasi dengan aturan yang diaktifkan dalam kondisi tertentu. Dalam contoh ini, CloudWatch akan aktif segera setelah melihat panggilan API yang berasal dari pengaturan konfigurasi tersebut. Saat diaktifkan, itu akan memicu fungsi Lambda.

AWS Lambda adalah bagian dari teknologi otomatisasi yang terdapat dalam AWS. Mereka adalah potongan kode yang sangat fleksibel yang akan diaktifkan pada pemicu peristiwa tertentu. Dalam contoh ini, kode Lambda akan mengikuti pemicu peristiwa dari CloudWatch kembali ke panggilan API dari CloudTrail. Kemudian akan memeriksa untuk melihat apakah panggilan API berasal dari pengguna yang berwenang. Karena tidak, Lambda dapat memulihkan pengaturan. Dengan kata lain, AWS dapat menyembuhkan dirinya sendiri dari insiden keamanan tanpa intervensi administratif.

Menghilangkan Positif Palsu Membuat Anda Jauh Lebih Aman

Dalam hal keamanan cloud, mudah tenggelam dalam lautan data. Untungnya, alat yang sama yang menghasilkan banjir data juga dapat mempersempitnya. Dengan alat dan pengaturan yang tepat, Anda akan dapat merespons insiden keamanan yang lebih serius dengan banyak waktu dan informasi. Anda juga akan mendapatkan pemahaman yang lebih baik tentang kinerja bagi pengguna yang mengakses beban kerja yang dihosting oleh AWS. Meskipun AWS memiliki beberapa alat pemantauan, Anda memerlukan alat yang dapat memantau jaringan masuk dan keluar dari AWS sehingga Anda dapat memverifikasi sendiri masalah kinerja.

AppNeta membantu administrator lebih memahami AWS. Dapatkan informasi penting yang melampaui alat default, dan ikuti perkembangan pemadaman, pelambatan aplikasi, dan lonjakan penggunaan. Minta uji coba gratis hari ini dan tambahkan alat canggih lainnya ke gudang pemantauan Anda.


Komputasi awan

  1. Alat Pemantauan AWS—Menjembatani Kesenjangan
  2. Alat Pihak Ketiga Memberi Anda AWS Monitoring Yang Bukan Hanya Tentang Performa Hari Ini
  3. Alat Manajemen Cloud Masih Sulit Dipahami
  4. Pemantauan Aplikasi Cloud dan Anda
  5. 3 Penyedia Cloud Publik, Satu Sasaran Pemantauan
  6. Semua yang Anda Butuhkan Tentang AWS Cloud
  7. AWS vs. Azure vs. Google:Cloud Wars 2020
  8. Ikhtisar Google Cloud Platform untuk AWS Professionals
  9. Pembaruan AWS Cloud; Laporan 2020
  10. Pola Pemrograman dan Alat untuk Komputasi Awan