云纪事: 利用日志聚合器增强云操作
我们所处的当今数字时代正在迅速发展。 致力于跟上这一发展的云团队需要维护强大的多云、Web 应用程序和 API 保护( WAAP )以及应用交付解决方案。 众所周知,企业面临着比以往更大的压力,需要为用户提供安全可靠的数字体验,同时还要面对来自网络攻击的几乎持续不断的威胁。 尽管许多组织能够为用户提供这种级别的服务,但他们面临着适应这些不断增长的需求的挑战。 因此,开发一个流程来了解他们的云资产并优化他们的安全性和性能能力仍然是首要任务。 云数据日志聚合器是这一过程不可或缺的一部分。
确实,“云数据日志聚合器”这个术语很有趣。 首先让我们揭开它的神秘面纱,因为在数据隐私时代,数据泄露和泄露数量非常成问题(更不用说日益可怕的威胁形势),“数据聚合器”的概念乍一看可能会引起一些怀疑。 这听起来可能有点像“老大哥”。 但不要害怕。 这里讨论的数据不是个人信息;而是指应用在云生存空间中发生的情况的数据。
F5 分布式云服务的Global Log Receiver(GLR) 等工具从云服务(最常见的是应用交付和安全服务)收集和卸载日志。 它们协助 Splunk 和 Datadog 等日志数据收集器为云团队提供网络和安全事件的可见性。 对于任何想要了解在何处以及如何保护和优化其网络的团队来说,这使其成为至关重要的组成部分。 换句话说:想象一下能够索引和审查一个月内工作流程中发生的每个事件。 将这些数据转化为可操作情报的解决方案有多大价值?
这听起来可能不太真实,但它是如何工作的呢? 数据日志聚合器或接收器如何帮助云团队应对和准备攻击,同时优化日常运营?
- 提高可见性: 日志聚合器和接收器可以提供一种手段,通过该手段可以实现跨不同区域应用程序流量的全面可见性,然后将其发送到收集器进行存储。 这使团队能够分析客户端 IP、地理位置、用户代理等——这项活动对于确保应用程序的可用性和可靠性至关重要。 这也使得数据日志成为强化应用程序安全服务的宝贵资源,因此团队可以在威胁造成损害之前识别和减轻威胁,从而预防潜在的安全问题。
- 促进可扩展性: 随着业务的增长,对更广泛的日志保留和分析功能的需求也会增长。 由于日志聚合器和接收器可以将大量云日志数据卸载到专用收集器,因此成长中的企业能够使用这些信息来了解如何扩展和适应增加的流量,从而确保用户的应用可访问性。
- 改进故障排除: 随着增长,可能出现的复杂情况以及快速诊断云服务问题的需求也随之而来。 无论是应用交付速度变慢还是 API 出现问题,聚合器收集并传送到日志收集器的详细日志都可以帮助快速有效地查明问题的根源,从而最大限度地延长应用的正常运行时间。
- 确保合规: 许多行业都需要保留日志以供审计目的;此类记录通常是维持 PCI-DSS 或 HIPAA 等监管框架合规性所必需的。 F5 分布式云服务的 GLR 等工具可以帮助提供对数据日志的安全长期存储的轻松访问,以避免受到处罚并与客户和用户建立信任。 日志对于查看数据库访问记录、服务器登录或成功/失败的 API 请求等事件也很有用。
数据变成信息,信息变成情报,情报以最有效、最强大的方式赋能行动,改善用户的应用体验。 每个云运营团队的工具包中都需要有一个工具来帮助将数据转化为可操作的情报。
F5 分布式云服务的 GLR 适合该工具包,适合任何致力于更好地了解其 WAAP 解决方案的团队。 拥有日志数据遥测非常棒——能够将其发送到解决方案,让团队将这些数据转换成可操作的情报,这有助于将数据转化为更有见地的东西。