home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> クラウドコンピューティング

AWSモニタリングツールの説明

クラウドでのセキュリティとパフォーマンスの管理はトレードオフです。一方では、従来のアプリケーションは確実に機能しなくなります。従来のデータセンターには類似物がないため、クラウドで発生するデータの欠陥を監視できなくなります。一方、従来のデータセンターにはない、夢にも思わない可視性が得られます。この可視性は強力なツールですが、正しく利用されている場合に限ります。その方法は次のとおりです。

AWSおよびその他のパブリッククラウドは高速で移動します

クラウドを使用している場合、管理プレーンを使用すると、オンプレミスのデータセンターでは想像できないほどの詳細なスケールで、実装内で行われているほぼすべてのことを確認および制御できます。制御のレベルは爽快ですが危険です。ログインしている人なら誰でも数秒でネットワークを作成または破棄したり、API呼び出しを行っている人を確認したり、機密データが保持されている場所を特定したりできます。

管理プレーンは、クラウドにかなり強力な単一障害点を作成するだけではありません。また、追いつくのが難しいレベルの速度も導入します。同じIPアドレスが分ごとに異なるサーバーを指している場合もあれば、存在しなくなっている場合もあります。

クラウドの速度は、一貫したログファイルを維持することが困難になることを意味します。さらに、あらゆる場所からログが届きます。クラウド内のすべてのネットワークは独自のログを生成し、クラウドには数十、数百、または数千のネットワーク接続が含まれます。これらのログをどのように集約し、侵入の兆候がないかクラウドネットワークを監視しますか?

クラウドメトリックの絞り込み

クラウドネットワーク全体を詳細かつリアルタイムで監視することはできないという前提から始めましょう。したがって、残りをノイズとして監視および指定するのに最も役立つメトリックを特定する必要があります。

AWSには、管理者が必要な種類のセキュリティに集中するのに役立つ、きめ細かい監視およびセキュリティツールが多数含まれています。この投稿ではAWSに焦点を当てます。これは、過去に書いたように、現在、AWSがITの使用を支配しており、市場シェアが40%を超えているためです。パブリッククラウドを使用している場合は、AWSを使用している可能性があります(ただし、他のパブリッククラウドプラットフォームにも同様のツールがあります)。

これらのサービスを一緒に使用すると、受け取る誤検知の数を大幅に削減できると同時に、管理者がインシデント処理を自動化できるようになります。

指を離さずにクラウドセキュリティに取り組む

理論的には、管理者はクラウドで起こっていることすべてを知りたいと思っています。実際には、ほとんどのセキュリティインシデントは軽微であり、AWSに組み込まれている自動化で処理できます。例を見てみましょう。

ユーザーが許可されていない構成変更を行っていると想像してください。 CloudTrailは、この構成の変更を確認します。これは、変更にAPI呼び出しが含まれるためです。 CloudTrailはAPI呼び出しをログに記録します。つまり、ログはCloudWatchによって収集されます。

CloudWatchはログを収集するだけでなく、特定の条件下でアクティブになるルールを使用して設定できます。この例では、CloudWatchは、その構成設定からのAPI呼び出しを確認するとすぐにアクティブになります。有効にすると、Lambda関数がトリガーされます。

AWS Lambdaは、AWSに含まれる自動化テクノロジーの一部です。これらは非常に柔軟なコードであり、特定のイベントトリガーでアクティブになります。この例では、LambdaコードはCloudWatchからのイベントトリガーに従って、CloudTrailからのAPI呼び出しに戻ります。次に、API呼び出しが許可されたユーザーからのものであるかどうかを確認します。そうではなかったので、ラムダは設定を復元できます。言い換えれば、AWSは管理者の介入なしにセキュリティインシデントから自分自身を癒すことができます。

誤検知を排除すると、はるかに安全になります

クラウドのセキュリティが懸念される場合、大量のデータに溺れるのは簡単です。幸い、データフラッドを生成するのとまったく同じツールでデータフラッドを絞り込むこともできます。適切なツールと設定を使用すると、より深刻なセキュリティインシデントに多くの時間と情報で対応できるようになります。また、AWSによってホストされているワークロードにアクセスするユーザーのパフォーマンスについても理解を深めることができます。 AWSにはいくつかの監視ツールがありますが、パフォーマンスの問題を自分で確認できるように、AWSに出入りするネットワークを監視できるツールが必要です。

AppNetaは、管理者がAWSをより深く理解するのに役立ちます。デフォルトのツールを超える重要な情報を取得し、停止、アプリケーションの速度低下、および使用量の急増に遅れないようにします。今すぐ無料トライアルをリクエストして、監視兵器にさらに別の強力なツールを追加してください。


クラウドコンピューティング

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. AWSモニタリングツール—ギャップを埋める
    2. サードパーティのツールは、今日のパフォーマンスではないAWSモニタリングを提供します
    3. クラウド管理ツールはまだとらえどころのない
    4. クラウドアプリケーションの監視とあなた
    5. 3つのパブリッククラウドプロバイダー、1つの監視目標
    6. AWSクラウドについて必要なすべて
    7. AWS vs. Azure vs. Google:Cloud Wars 2020
    8. AWSプロフェッショナル向けのGoogleCloudPlatformの概要
    9. AWSクラウドアップデート; 2020年レポート
    10. クラウドコンピューティングのプログラミングパターンとツール
    11. AWSはキャリアの選択肢としてどれほど優れていますか?