6.2.5  云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺的可用性。云安全監(jiān)控包括如下內容。

·日志監(jiān)控：通過監(jiān)控系統(tǒng)的輸出日志，監(jiān)控相關事件。

·性能監(jiān)控：對網(wǎng)絡、系統(tǒng)、應用等內容提供可用性、用戶體驗和安全性方面的監(jiān)控服務。保障云計算用戶的業(yè)務穩(wěn)定安全運行，當平臺發(fā)生故障時，及時向管理人員報警。

·惡意行為監(jiān)控：惡意用戶企圖越權訪問資源，某些租戶對受限資源（如CPU、內存、SAN存儲）的使用超過了公平分配的資源限制，或者在共享基礎設施的其他應用中存在惡意行為，都將對其他租戶產生影響。

監(jiān)控不同服務類型的云應用，有如下考慮。

·對于基于IaaS的應用，相比于部署在非共享環(huán)境中的應用，監(jiān)控該類應用幾乎是“正常的”，客戶需要監(jiān)控共享基礎設施的事件或惡意租戶對應用的無授權訪問嘗試。

·監(jiān)控基于PaaS的應用需要額外的工作。除了平臺提供商提供能夠監(jiān)控已部署應用的監(jiān)控方案外，還有兩個方案可供選擇：編寫另外的應用邏輯來執(zhí)行平臺內的監(jiān)控任務，或把日志發(fā)送到一個遠程監(jiān)控系統(tǒng)，該系統(tǒng)可以是內部監(jiān)控系統(tǒng)，也可以是一個第三方監(jiān)控服務。

·  由于SaaS應用提供最少的靈活性，監(jiān)控這類應用的安全性是最困難的，云中應用監(jiān)控要考慮的是：雖然提供商（或第三方云監(jiān)控服務）搭建了一個監(jiān)控系統(tǒng)來監(jiān)控客戶的應用，但這些監(jiān)控系統(tǒng)正監(jiān)控著幾百甚至幾千個用戶。因此，如果用戶有條件，運行只監(jiān)控自己應用的自主監(jiān)控系統(tǒng)通常會比云提供商的系統(tǒng)響應更快，效果更好。