Solutions linux ec2 surveillance
Upcoming SlideShare
Loading in...5
×
 

Solutions linux ec2 surveillance

on

  • 412 views

 

Statistics

Views

Total Views
412
Views on SlideShare
412
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Solutions linux ec2 surveillance Solutions linux ec2 surveillance Presentation Transcript

  • Surveiller votre infrastructure EC2 enlibre Solutions Linux 11 Mars 2011 Sergio Loureiro, CEO sergio@secludit.com
  • AgendaInfrastructure as a Service et Amazon EC2Problèmes de surveillance et sécurité nouveauxSolutions opensourceFuture work et conclusions 2
  • 3
  • Avantages IaaSInvestissement initial réduitProgrammable (APIs)Pay per useAuto ScalingLock-in réduit par rapport au SaaS et PaaSPlus de contrôle (mais aussi cout) par rapport au SaaS et PaaS 4
  • Différences avec les infrastructures traditionnellesPlus de dynamique et “sprawl” (IP dynamiques)APIsSecurity groupsMoins de fonctionnalités (outbound, règles de fw)Moins de contrôle 5
  • La sécurité est le principal frein à lʼadoption du cloud 6
  • Les nouveaux défis de sécuritéEtat de lʼart Cloud Security Alliance ENISA 7
  • Problèmes nouveaux des infrastructures dynamiquesLes ressources et le périmètre de sécurité sont dynamiquesLes ressources sont interconnectés entre eux et avec lʼextérieurPour les utilisateurs et opérateurs dʼinfrastructure cloudcomment voir, contrôler et agir à distance et à tout instant ? 8
  • SolutionsGestion dʼimages “gold”Automatisation du déploiement (puppet, chef) • Pas de configuration manuelle • Fenêtre de vulnérabilité réduitesAutomatisation de la surveillance (nagios) • Augmentation de la visibilité • Construction de logs 9
  • Automatisation de la surveillanceLʼauto détection de nouvelles machines • Visibilité totale, en temps réelLʼauto déploiement des checks • Pas de configuration manuelle • Fenêtre de vulnérabilité réduitesSurveillance en continu • Checks et alertes (Nagios) • Dashboards, rapports et logs 10
  • Détection de nouvelles machines et servicesPolling des APIs EC2 et analyse des modifications • Instances EC2 • Security groups (règles de firewall)Update de la configuration Nagios • Hosts et host checks • Services et service checksBase de données ndoutils • Compatibilité • Communication par NSCA 11
  • Elastic Detector : screenshots 1/3
  • Elastic Detector : screenshots 2/3
  • Elastic Detector : screenshots 3/3
  • Surveillance des services Amazon EC2 Régions et “availability zones” Cloudwatch (API monitoring CPU, réseau, disque) APIs (temps de réponse et disponibilité) Security groups (modifications) SNMP (roadmap) 15
  • Axes Sécurité Identity and access management (modifications) Snapshots (DLP) Surveillance en continu • Vulnérabilités et patchs • Analyse des modifications APIs • Sécurité des APIs et gestion des clés 16
  • Cloud stacks http://open.eucalyptus.com/ http://www.openstack.org/ http://cloudfoundry.org/ http://www.redhat.com/solutions/cloud/cloudforms/ 17
  • Ressourceshttps://cloudsecurityalliance.org/guidance/http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessmenthttp://nagios.orghttp://www.puppetlabs.com/http://www.opscode.com/chef/http://aws.amazon.com/resources/ 18
  • ConclusionProblèmes très vastesAutomatisation est nécessaireSolution complémentaire aux consoles de gestionCompatible et basé sur Nagios 19
  • MerciPRODUCT > https://elastic-detector.secludit.com/ENTREPRISE > secludit.comBLOG > elastic-security.comOPENSOURCE > cloudyscripts.comTWITTER > @elasticsecurity 20