云计算日志最佳方案评估

日期:2012-11-29作者:Dave Shackleford

【TechTarget中国原创】

日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键,将近60%在一个日志管理平台内使用代理,系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境,也将越来越多的应用程序配置入云环境,怎样才能收集并有效监管日志?

  庆幸的是,在云环境中,收集日志的方式多种多样。这些方法各有优劣,下文是对这些方法的具体分析,我们看完后再来判定到底哪种方法才是云日志最佳运行方案。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Dave Shackleford
Dave Shackleford

Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。

云计算之管理>更多

  • 如何使用Azure API管理服务?

    在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。

  • 逐条讲解:云计算中的容器技术

    在如今,在讨论云时是很难不提及容器技术的。无论你是刚刚入门的技术新人或者经验丰富的专业人士,一定都应当知道这些与云中容器技术相关的重要术语。

  • 发挥你数据存储专家的价值

    看上去所有人都在试图消灭存储管理员。如果通用的虚拟管理员能够管理存储,或者云可以负责这一切,为什么不这么做?

  • HPE云收购Cruiser:揭示IT离不开云成本管理工具

    Hewlett Packard Enterprise已正式关闭自己的公有云IaaS产品,但IT专业人员要知道它并未退出公有云游戏。

相关推荐

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 云如何帮助企业处理安全日志数据

    所有信息安全控制的共同点是都有以日志事件和报警的格式所生成的数据输出。随着企业规模的增加或者安全级别的增加,安全日志数据及其存储需求也在快速增长。

技术手册>更多

  • 云计算入门手册

    “虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。

  • 购买云服务注意事项指南

    如果你需要数据中心有更多的计算或存储容量,但资本费用却成问题,那么公共云计算服务是一个很不错的选择。你可以根据需要获得可无限扩展的IT资源,只要为实际使用的那部分付费。但是在公共云中运行企业应用程序并不像有些提供商所说的那么简单。这本指南中的这些实用的指导准则探讨了购买云服务时要考虑的方面以及要提出的问题。

  • 解密后端即服务(BaaS)

    后端即服务(BaaS)作为通向后端的一个不同方法已经兴起—它包含服务器、应用程序和支持应用程序面向用户的前端数据库—通过引入云服务架构通向后端流程。虽然是新的,但它已经有了许多的厂商,随着BaaS商场的不断增长,越来越多的开发团队开始注意到移动应用领域的这个新生儿。

  • 混合云管理实战技术手册

    虽然有关云计算的探讨大部分是关于隐私、成本和安全问题,但是很多IT专家认为混合云模式给出了云计算的优势和风险之间的最佳平衡点。近期的TechTarget Cloud Pulse调查中我们发现39%的企业使用云计算,但是部署的是混合云,相比较而言,目前有22%的企业部署私有云,40%使用公有云。但是现在很多企业还是处于一种迷糊状态,如何才能实现更好的混合云部署,如何能够管理混合云?在这本技术手册中很多业界的专家针对混合云给出了一些建议,供参考。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键,将近60%在一个日志管理平台内使用代理,系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境,也将越来越多的应用程序配置入云环境,怎样才能收集并有效监管日志?

  庆幸的是,在云环境中,收集日志的方式多种多样。这些方法各有优劣,下文是对这些方法的具体分析,我们看完后再来判定到底哪种方法才是云日志最佳运行方案。

  云日志的发展潜力

  对大多数企业来说最合理的方案,是在基础云服务环境系统上生成日志,这样企业内部的可控性得到了加强。这个处理过程通常简单明了,并且符合现代企业环境中使用的同一类型标准日志惯例。Windows系统生成WINS事件日志,Unix和Linux平台生成标准的系统日志消息。Wins系统将可能仍旧需要安装一个单独的软件代理(像Snare或者Kiwi Syslog)去把事件转换成Syslog格式。对企业来说现实的问题是在基础云服务环境中,日志存放在哪里?

  企业通常有三个选择。

  第一,在IaaS环境建立一个本地虚拟存储装置作为日志收集器,然后把日志发送到这里作为一种集合(同样,可能地在这里分析日志)。这是一个捷径,这样可以最小化云环境和企业数据中心数据传输量,减少期间费用。但是,这个方法安全系数很低,因为日志服务器和系统本身存储的介质是同一的。

  第二,每个系统单独发送日志返回数据中心。这种方案增加了云服务商和企业数据中心数据传输量,删除了本地日志存储功能(最后可能导致日志漏洞)。

  第三,将发送日志给安全服务提供商,由他们批量处理日志。市场上这类服务提供商比比皆是,其中比如Loggly、Papertrail、Sumo Logic和Splunk Storm。这种方法简便易行,有效地解决了安全性和数据传输量的矛盾,缺点是成本较高。

  如果能够推动云服务供应商的改变,云日志就还有另一种管理方式。鲜有云服务供应商提供日志管理服务,少归少,业内也有做的非常出色的Terremark。他们能管理日志并且输出给客户,或者把它们发送到一个中心集合和关联引擎,同时带有安全信息管理和事件管理性能。只要订购Terremark企业云(是一种基础服务云环境),不管采用哪种方式,客户都能实现有效日志管理。

  平台服务云和软件服务云使云日志管理更加复杂。一些PaaSSaaS干脆不产生日志,或者即使产生,也只是微量的,或者以难以破译的格式显示。操作排程也成为问题;日志通常要批量下载,这相当于关闭了后台实时数据分析体系,制约计算机自动防御功能和病毒入侵分析操作。

  著名日志管理专家Gartner的Anton Chuvakin提出:

“企业一旦选择公共云计算,就要认识到应用日志管理的重要地位。因为SaaS 和 PaaS运行环境中常见操作系统日志根本不存在。现在事与愿违,企业无法利用传统应用为前提分析应用程序日志,甚至从整体上没有结合云观点”

  这是必然的。应用程序日志显然更难解析和破译,在资源外包安排和基础设施,软件私有情况下,应用日志难题加深。

  实时数据分析概念对于云日志重要吗?尽管SANS调查结果显示答案是肯定的,Chuvakin却不以为然。“当企业考虑用云IT资源管理日志,他们首先要做到利用日志进行反查。 企业需要收集分析实时日志,实时日志大大滞后于基础日志生成,滞后于日志积累积累,滞后于应用问题解决。如果一周后你能利用自带资源发现日志漏洞,而不是9个月后通过CNN新闻得知,这就表明你的安全性能已经提高了。”

  展望云日志未来

  最终,企业要像已有的内部审核一样评估云环境日志的疑虑。其实主要的差异就是系统维护费用(日志管理时代提高存储和CPU消耗,这会提高成本)和数据传输安全问题。采用加密方法可以减少安全隐患。目前,企业还没有全面展开系统和应用程序在云环境里的铺设,因此关于日志的问题也无关痛痒。随着越来越多的资源托管在云环境中,云日志势必制造更大麻烦,引起广泛关注。