Сигурност и мониторинг на инфраструктурата в облачните услуги | Защитена на: 05/11/2019

1. Управление на пачовете със AWS System Manager и Amazon Inspector

Управление на пачовете е постоянен процес. Колкото повече сървъри има, толкова повече пачове трябва да бъдат управлявани за съответните машини. Използвайки AWS System Manager, което е скалируем инструмент за отдалечено управление на EC2 инстации, ще се използва Run Command да бъде инсталиран Amazon Inspector agent на ЕC2 инстанциите. Агентът позволя на инстанциите да комуникират с Amazon Inspector услугата. Ще се използва Amazon Inspectror, за да се направят оценки на риска за EC2 инстанциите и да се създаде основа за пачовете чрез System Manager Automation фичъра, за да направи инстанциите съвместими с изискванията за сигурност (compliant).

2. Анализ на логовете на уеб сървъри използвайки EC2, Kinesis Firehose, S3 и Athena

Логовете съдържат изобилна инфорция относно това какво се случва в компютърната среда. Те са особено полезни за проследяване на проблем или за намиране на поредица от операции, които карат дадено събитие (event) да бъде повдигнато (raised). Те могат да се използват, за да се създаде пулс на компютърната среда, който да потвърди, че средата оперира нормално. Но често се случва, че за да може да се намира смислени лог съобщения в гигабайти от лог информация може да бъде доста трудоемко.

Тук ще представим анализ на логовете на уеб сървър, който е хостнат в AWS среда на EC2 инстанция. Ще инсталираме Amazon Kinesis agent, който да изпраща логове от EC2 инстанцията до Kinesis Firehose. Kinesis Firehose ще публикува логовете до Amazon S3 кофа (bucket). След това ще използваме Amazon Glue, за да изчетем логовете в S3 кофата и да създадем схема за тях. Със създадената схема ще построим таблица в Amazon Athena и ще запитваме (query) таблицата да анализира логовете.