基于系统运营体验的安全监控与能观察功能力创建
发布时间:2022-06-13 17:24:53 所属栏目:安全 来源:互联网
导读:可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比
|
可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如,水处理厂的操作人员在外部是无法直接知晓水管内的水流状态、流动方式、水质情况的,这时在管道内添加可观察性工具(如流量计、传感器等),并将这些工具连接到仪表板上,操作人员就可以全掌握管道中水流的情况,并及时根据状况进行调整,从而显著提升相关系统的运行可靠性。 随着现代网络基础设施的复杂性不断增加,各种故障隐患变得更难以查明,提升网络系统的可观察性对于安全防护的重要性也愈发凸显。它的价值可以体现在以下方面: 1、帮助安全团队规划和制定网络安全防护流程; 2、帮助运维人员提前发现并解决网络安全问题; 3、提高对网络安全事件检测和响应的效率和准确性; 4、提升网络设备系统的使用周期和运行稳定性。 可观察性与传统安全监控的区别 在“可观察性”一词出现之前,我们常常使用“监控”这一概念,其实这二者之间存在很大区别。 基于数字技术应用体验的安全监控与可观察性能力可以通过可观察性河流(Observability River)这种技术方式来实现,它可以帮助用户了解有哪些可以收集和需要重视的网络运行数据类型,并从简单的数据流开始,不断累积,直至形成可供用户综合使用的可观察性解决方案数据集合。构建可观察性长河的关键点有: 01 从基础的安全监控入手 所有关乎企业网络平台可靠运行的重要信息,如用户访问和审核日志、可疑账户登录失败次数等都可能包含有攻击者的攻击特征,这些信息都需要重点关注。 02 对网络安全设备、云平台指标和日志监测 可观察性长河技术方案需要添加有关设备中央处理器(CPU)、内存条(RAM)和存储系统的日志信息和运行参数,以及有关Lambda函数等执行速度的云平台指标。 03 了解网络安全设备的运行性能 加强对网络安全设备应用程序的性能监控,包括函数的执行速度、数据库查找时间,甚至可以包括基于OpenTelemetry或类似产品的跟踪数据。(OpenTelemetry是云原生计算基金会的一个可观察性项目,旨在提供可观察性领域的标准化方案,解决观察数据的数据模型、采集、处理、导出等的标准化问题,提供中立性服务。) (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号