Сервис аудитных логов в облаке: архитектура и ценность для пользователей

На первый взгляд задача кажется простой: нужно зафиксировать событие и предоставить интерфейс для его просмотра. Но на практике за этим стоит множество интересных инженерных решений: как отбирать события, хранить их, масштабировать систему, не потерять данные в случае аварии. И как сделать сервис полезным и для ИБ-специалистов, и для простых пользователей.

Привет! Я Владимир Атасунц, руководитель направления Security Services в MWS Cloud Platform. В этой статье расскажу о сервисе аудитных логов — базовом инструменте облака для контроля действий с ресурсами и анализа изменений в инфраструктуре.

Разберу:

зачем конкретно нужен такой сервис и какие сценарии использования предусматривает;

как он выглядит с точки зрения продуктовой модели;

какие требования легли в основу системного дизайна;

как жизненный цикл события нашел отражение в архитектуре и из каких компонентов она в итоге состоит.

Пойдём последовательно — от бизнес-сценариев к технической реализации.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей
• Spark_news: Деловые поездки по России стали дольше на фоне роста стоимости перелетов
• Информационная безопасность: профессия настоящего и будущего
• Рынок CRM-услуг вырос на 38%: бизнес активно работает с клиентской базой
• Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker
• Fake AI installers: как «установить Claude» может превратиться в запуск малвари
• Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу
• Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
• Книга: «Охота за киберугрозами»
• [Перевод] Декодируем трафик Zabbix Proxy для быстрого устранения неполадок