Cloud-Monitoring: Amazons Tool CloudTrail auch in Europa verfügbar

    Das Cloud-Monitoring-Werkzeug CloudTrail von Amazon Web Services (AWS) ist jetzt auch in der Europa-Region (Irland) verfügbar. Nach Angaben von AWS zeichnet CloudTrail die Aufrufe von AWS-APIs für ein Konto auf. Die Protokolldateien (Log-Files) werden anschließend im JSON-Format (JavaScript Object Notation) an Amazon-S3-Speicherressourcen weitergeleitet.

    Erfasst werden Log-Dateien von folgenden Amazon-Web-Diensten:

    • Elastic Compute Cloud (EC2)
    • Elastic Block Store (EBS)
    • Virtual Private Cloud (VPC)
    • Relational Database Service (RDS)
    • Identity and Access Management (IAM)
    • Security Token Service (STS)
    • Redshift und
    • CloudTrail selbst.

    AWS CloudTrail - StrukturLaut Amazon verbleiben die Log-Dateien auf Servern im europäischen Cloud-Rechenzentrum von Amazon. Dieser Hinweis zielt auf die Diskussion rund um das amerikanische Patriot Act sowie die NSA-Spitzelaffäre ab.

    Das Patriot Act verpflichtet amerikanische Firmen, auch Cloud-Service-Provider, auf Antrag Daten ihrer Kunden an US-Behörden herauszugeben. Und das unabhängig davon, auf welchen IT-Systemen diese Daten lagern, etwa Servern in Europa.

    Speichern in S3 Buckets

    Die Log-Dateien, die CloudTrail erfasst, werden etwa 15 Minuten nach Eintreten eines Events auf S3 abgelegt. Dort bleiben sie, bis der User sie löscht oder archiviert. Das Ablegen erfolgt anhand des AWS-Accounts, der Region, des Dienstnamens sowie nach Datum und Zeit.

    Die Daten lassen sich beispielsweise dazu nutzen, um Sicherheitsanalysen durchzuführen oder Compliance-Audits zu absolvieren. Die Daten werden mithilfe von Amazons S3-SSE-Verfahren (Server Side Encryption) verschlüsselt. Der Nutzer kann zusätzlich weitere Sicherungsmaßnahmen nutzen, etwa eine Multi-Faktor-Authentifizierung.

    Support durch mehrere Partner

    Loggly - CloudTrail-NutzungFür die Auswertung der Log-Files stehen mehrere Lösungen zur Wahl, etwa die von AlertLogic, Cognizant, Datapipe, Loggly, Sumo Logic und Splunk (Details zu den Partnern sind in dieser Aufstellung zu finden).

    Dazu folgende Beispiele: Mithilfe der Software von Splunk lassen sich die CloudTrail-Daten beispielsweise als Big-Data-SIEM-System (Security Information and Event Management) nutzen. Ausgewertet werden große Mengen von Maschinendaten, entweder in Echtzeit oder im Nachhinein.

    Sumo Logic wiederum ist eine Cloud-Plattform, die Maschinendaten analysiert und dadurch frühzeitig Probleme erkennt. Ähnliche Funktionen stellt die Responsive-Log-Management-Lösung von Loggly bereit.

    Weitere, wenn auch nicht allzu üppige Informationen zu CloudTrail sind in diesem Beitrag im US-Weblog von AWS zu finden. Ausführlich ist der Service im deutschen Weblog beschrieben.

    Keine Kommentare