6.2.5  云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性。云安全監(jiān)控包括如下內(nèi)容。

·日志監(jiān)控：通過(guò)監(jiān)控系統(tǒng)的輸出日志，監(jiān)控相關(guān)事件。

·性能監(jiān)控：對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等內(nèi)容提供可用性、用戶體驗(yàn)和安全性方面的監(jiān)控服務(wù)。保障云計(jì)算用戶的業(yè)務(wù)穩(wěn)定安全運(yùn)行，當(dāng)平臺(tái)發(fā)生故障時(shí)，及時(shí)向管理人員報(bào)警。

·惡意行為監(jiān)控：惡意用戶企圖越權(quán)訪問(wèn)資源，某些租戶對(duì)受限資源（如CPU、內(nèi)存、SAN存儲(chǔ)）的使用超過(guò)了公平分配的資源限制，或者在共享基礎(chǔ)設(shè)施的其他應(yīng)用中存在惡意行為，都將對(duì)其他租戶產(chǎn)生影響。

監(jiān)控不同服務(wù)類型的云應(yīng)用，有如下考慮。

·對(duì)于基于IaaS的應(yīng)用，相比于部署在非共享環(huán)境中的應(yīng)用，監(jiān)控該類應(yīng)用幾乎是“正常的”，客戶需要監(jiān)控共享基礎(chǔ)設(shè)施的事件或惡意租戶對(duì)應(yīng)用的無(wú)授權(quán)訪問(wèn)嘗試。

·監(jiān)控基于PaaS的應(yīng)用需要額外的工作。除了平臺(tái)提供商提供能夠監(jiān)控已部署應(yīng)用的監(jiān)控方案外，還有兩個(gè)方案可供選擇：編寫另外的應(yīng)用邏輯來(lái)執(zhí)行平臺(tái)內(nèi)的監(jiān)控任務(wù)，或把日志發(fā)送到一個(gè)遠(yuǎn)程監(jiān)控系統(tǒng)，該系統(tǒng)可以是內(nèi)部監(jiān)控系統(tǒng)，也可以是一個(gè)第三方監(jiān)控服務(wù)。

·  由于SaaS應(yīng)用提供最少的靈活性，監(jiān)控這類應(yīng)用的安全性是最困難的，云中應(yīng)用監(jiān)控要考慮的是：雖然提供商（或第三方云監(jiān)控服務(wù)）搭建了一個(gè)監(jiān)控系統(tǒng)來(lái)監(jiān)控客戶的應(yīng)用，但這些監(jiān)控系統(tǒng)正監(jiān)控著幾百甚至幾千個(gè)用戶。因此，如果用戶有條件，運(yùn)行只監(jiān)控自己應(yīng)用的自主監(jiān)控系統(tǒng)通常會(huì)比云提供商的系統(tǒng)響應(yīng)更快，效果更好。