云计算日志最佳方案评估

日期:2012-11-29作者:Dave Shackleford

【TechTarget中国原创】

日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键,将近60%在一个日志管理平台内使用代理,系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境,也将越来越多的应用程序配置入云环境,怎样才能收集并有效监管日志?

  庆幸的是,在云环境中,收集日志的方式多种多样。这些方法各有优劣,下文是对这些方法的具体分析,我们看完后再来判定到底哪种方法才是云日志最佳运行方案。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Dave Shackleford
Dave Shackleford

Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。

云计算之管理>更多

  • 剑走偏锋:Azure新许可亮新招

    即用即付定价一直是公有云自成立以来的中心原则,但是未来的Microsoft Azure客户想要走这条路线需要找到一些值得注意的字符串。

  • 多云工作负载迁移:自动化是何作用?

    云计算正在发展进入一个崭新的、更成熟的阶段。云规划和部署的关注点已经从低效应用的远程托管转至对云的支持,并将其作为开发人员所使用的虚拟应用平台。

  • 逐条讲解:谷歌云存储服务

    企业选择采用云模型有很多理由,但是,存储仍是一个关键的驱动力。主要的云提供商,如AWS、Azure和谷歌,他们都提供了不同的存储类型和工具,来组织和管理存储的数据。

  • Azure Premium Storage账单如何工作?

    对于那些必须管理和维护昂贵硬件的企业来说,在云中存储数据是一个很有吸引力的替代方案。优势包括备份和恢复方案的平滑自动化、增强的可访问性和可扩展性。

相关推荐

  • 云如何帮助企业处理安全日志数据

    所有信息安全控制的共同点是都有以日志事件和报警的格式所生成的数据输出。随着企业规模的增加或者安全级别的增加,安全日志数据及其存储需求也在快速增长。

技术手册>更多

  • 企业私有云架构构建指南

    由于云计算所带来的好处和虚拟化的本质局限的原因,云计算几乎吸引了所有的眼球。虚拟化主要关注其本身和虚拟机(VM),虚拟机的性能以及一旦物理服务器实现虚拟化后所能实现的功能。与之不同,私有云计算的范围更为广泛,它并不仅仅关注虚拟机本身,而且还包括托管虚拟机的整个基础设施。本文将介绍私有云的优势以及如何构建私有云架构。

  • 检阅云计算工具

    虽然市场上有着数以百计的云计算解决方案供应商,但是作为用户的我们应当如何雾里看花找到真正满足我们需求的云计算产品与供应商?对云计算供应商进行分类对于更好地了解诸如应用程序迁移、自动化与监控等关键领域的领先厂商似乎并无裨益。

  • 开源云计算平台和产品教程

    在寻找开源云计算服务供应商时,拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。但是有些问题依然存在,如开源云计算服务供应商如何体现其价值。谁将拔得头筹?Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出?OpenStack是否能够摆脱过分项目宣传的老套路,进而推出具有量产商业化性质的云计算产品?红帽公司是否能够进一步明确其模糊不清的云计算战略?那么诸如Abiquo之类的无关虚拟化管理程序公司又如何?谁将成为世人眼中的焦点,成为企业私有云计算实施计划中的宠儿?

  • 2010年最具价值的技巧指导

    2010年,云在大家心中留下了怎样的印象?用户开始关心并讨论云,开始思考云的好与不好。对此,TechTarget云计算网站特别总结2010年最具价值的技巧指导与大家分享。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

日志其实就是安全系统和操作系统团队工作的实质。与以往相比,我们近来收集和分析的日志愈加繁杂。SANS 2012日志管理调查结果显示:82%参与调查的公司认为日志是追踪可疑行为的关键,将近60%在一个日志管理平台内使用代理,系统日志和本地操作系统工具去收集日志。调查提出的主要挑战是如何在系统上管理代理程序以便收集和发送日志。随着企业将越来越多的系统移入云环境,也将越来越多的应用程序配置入云环境,怎样才能收集并有效监管日志?

  庆幸的是,在云环境中,收集日志的方式多种多样。这些方法各有优劣,下文是对这些方法的具体分析,我们看完后再来判定到底哪种方法才是云日志最佳运行方案。

  云日志的发展潜力

  对大多数企业来说最合理的方案,是在基础云服务环境系统上生成日志,这样企业内部的可控性得到了加强。这个处理过程通常简单明了,并且符合现代企业环境中使用的同一类型标准日志惯例。Windows系统生成WINS事件日志,Unix和Linux平台生成标准的系统日志消息。Wins系统将可能仍旧需要安装一个单独的软件代理(像Snare或者Kiwi Syslog)去把事件转换成Syslog格式。对企业来说现实的问题是在基础云服务环境中,日志存放在哪里?

  企业通常有三个选择。

  第一,在IaaS环境建立一个本地虚拟存储装置作为日志收集器,然后把日志发送到这里作为一种集合(同样,可能地在这里分析日志)。这是一个捷径,这样可以最小化云环境和企业数据中心数据传输量,减少期间费用。但是,这个方法安全系数很低,因为日志服务器和系统本身存储的介质是同一的。

  第二,每个系统单独发送日志返回数据中心。这种方案增加了云服务商和企业数据中心数据传输量,删除了本地日志存储功能(最后可能导致日志漏洞)。

  第三,将发送日志给安全服务提供商,由他们批量处理日志。市场上这类服务提供商比比皆是,其中比如Loggly、Papertrail、Sumo Logic和Splunk Storm。这种方法简便易行,有效地解决了安全性和数据传输量的矛盾,缺点是成本较高。

  如果能够推动云服务供应商的改变,云日志就还有另一种管理方式。鲜有云服务供应商提供日志管理服务,少归少,业内也有做的非常出色的Terremark。他们能管理日志并且输出给客户,或者把它们发送到一个中心集合和关联引擎,同时带有安全信息管理和事件管理性能。只要订购Terremark企业云(是一种基础服务云环境),不管采用哪种方式,客户都能实现有效日志管理。

  平台服务云和软件服务云使云日志管理更加复杂。一些PaaSSaaS干脆不产生日志,或者即使产生,也只是微量的,或者以难以破译的格式显示。操作排程也成为问题;日志通常要批量下载,这相当于关闭了后台实时数据分析体系,制约计算机自动防御功能和病毒入侵分析操作。

  著名日志管理专家Gartner的Anton Chuvakin提出:

“企业一旦选择公共云计算,就要认识到应用日志管理的重要地位。因为SaaS 和 PaaS运行环境中常见操作系统日志根本不存在。现在事与愿违,企业无法利用传统应用为前提分析应用程序日志,甚至从整体上没有结合云观点”

  这是必然的。应用程序日志显然更难解析和破译,在资源外包安排和基础设施,软件私有情况下,应用日志难题加深。

  实时数据分析概念对于云日志重要吗?尽管SANS调查结果显示答案是肯定的,Chuvakin却不以为然。“当企业考虑用云IT资源管理日志,他们首先要做到利用日志进行反查。 企业需要收集分析实时日志,实时日志大大滞后于基础日志生成,滞后于日志积累积累,滞后于应用问题解决。如果一周后你能利用自带资源发现日志漏洞,而不是9个月后通过CNN新闻得知,这就表明你的安全性能已经提高了。”

  展望云日志未来

  最终,企业要像已有的内部审核一样评估云环境日志的疑虑。其实主要的差异就是系统维护费用(日志管理时代提高存储和CPU消耗,这会提高成本)和数据传输安全问题。采用加密方法可以减少安全隐患。目前,企业还没有全面展开系统和应用程序在云环境里的铺设,因此关于日志的问题也无关痛痒。随着越来越多的资源托管在云环境中,云日志势必制造更大麻烦,引起广泛关注。