Amazon OpenSearch 服务的安全分析和可观察性

这篇具有很好参考价值的文章主要介绍了Amazon OpenSearch 服务的安全分析和可观察性。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

关键字: [Amazon Web Services re:Invent 2023, OpenSearch, Security Analytics, Observability, Opensearch Service, Investigation, Findings]

本文字数: 2200, 阅读完需: 11 分钟

视频

如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1ZN411L7kg

导读

Amazon OpenSearch 服务和 Amazon Security Lake 一起为组织提供了一个全面且经济高效的安全战略。这有助于安全运营(SecOps)团队快速检测潜在威胁,并使用工具促进对历史数据的安全调查。这也为 DevOps 和现场可靠性工程师提供了一种集成的经验,以隔离关键事件并使用所有可观察性信号来检测容器化应用程序和微服务的问题。参加本讲座,了解最佳实践、监控模式,以及如何以大规模和低成本满足组织的安全性和可观察性要求。

演讲精华

以下是小编为您整理的本次演讲的精华,共1900字,阅读时间大约是10分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。

亚马逊云科技的解决方案架构师Muhammad Ali和Hajer Bouafif在他们的演讲中以解决方案架构师的身份分享了许多有关OpenSearch的信息,该技术可以帮助客户从他们的机器数据中获取价值。在本次会议上,他们将重点关注OpenSearch的可观察性和安全分析使用例,并提供参考架构和演示,以帮助与会者更好地理解这些应用。

首先,Muhammad Ali深入探讨了可观察性的应用场景。他通过强调IDC预测到,到2023年,全球将产生129ZB的数据来展开话题。这一数据增长的主要驱动因素是生成式人工智能的采用,这将导致机器以惊人的速度产生更多的数据。事实上,大部分数据已经是由机器生成的,而非由人类产生的。

为了解释机器数据的来源,Muhammad Ali解释说,现代应用程序和API通过指标和日志捕获性能和行为数据。DevOps和安全工具监控服务器、数据库、网络流量和应用访问,生成关于性能、使用情况和潜在威胁的见解。物联网(IoT)设备持续监控业务环境并发送回进行分析的数据。所有这些数据都非常有价值,可以用来回答关于应用程序健康、故障排除问题、检测可疑活动以及优化业务运营的关键问题。

然而,构建用于存储和提取大量机器数据的见解的解决方案是具有挑战性的。这就是像OpenSearch这样的软件系统发挥作用的地方——它专为摄入、处理、存储和分析大量机器数据而设计。它提供信号(如警报)和视觉洞察,以揭示时间序列数据的趋势。

OpenSearch是一个旨在多台机器上运行的分布式系统。对于那些不想承担管理OpenSearch自身负担的公司来说,它可以作为称为Amazon OpenSearch Service的完全托管服务提供。这使得它能够轻松地在亚马逊云科技内大规模运行,同时确保高可靠性、安全性和易用性。

一些OpenSearch服务为可观察性使用案例提供的关键功能包括:

插件在经过优化后,适用于可观察性、可扩展搜索和安全分析等多种使用场景。这些优化使得插件能够与亚马逊云科技服务和开源生态系统集成,从而加快开发进程。UltraWarm存储层可以长期以经济高效的方式保留大量日志数据。

在使用OpenSearch构建应用程序的过程中,第一步通常是识别机器数据的来源,例如日志、指标或其他信号。这些数据以JSON格式发送到OpenSearch,默认情况下会自动建立索引。随后,OpenSearch通过UI(如OpenSearch Dashboards)和API为用户提供搜索、分析和可视化数据的功能,从而创造有价值的见解。这种共同模式适用于所有基于OpenSearch的应用程序。

可观察性平台是OpenSearch的一个非常受欢迎的应用场景。Muhammad Ali表示,可观察性平台可以帮助用户收集和分析来自应用程序和基础设施的数据,以实时了解其内部状态。这样一来,当出现问题时,就可以智能地发出警报,并进行快速的故障排除。可观察性解决方案专注于减少两个关键指标——问题检测的平均时间(MTTD)和问题修复的平均时间(MTTR)。通过最小化这两个指标,可观察性平台使得用户能够构建高度可用、可靠和高性能的应用程序,无论底层技术栈如何。

强大的可观察性策略的好处主要体现在两个方面。首先,开发者用于枯燥的故障排除和调试的时间减少,使他们能够更专注于高价值的业务逻辑和用户体验。其次,任何系统停机或停机时间都降到最低,从而减少了收入影响和声誉损害。Mohollahmed强调,根据研究,《财富》1000强公司的未计划停机事件每年导致超过10亿美元的损失,而可观察性旨在减轻这一损失。

他解释道,公司通常会使用两个指标来衡量他们的可观察性策略的有效性:问题检测的平均时间(MTTD)和问题修复的平均时间(MTTR)。降低这两个指标可以直接转化为减少停机成本,更快地发现问题并更快地解决它们。这对于应对应用可靠性挑战和安全性漏洞也同样适用。

可观测性平台是如何实现的呢?它们收集并处理来自应用程序和安全工具的信号,包括:

  • 提供领先的度量标准和预测新兴问题的指标,例如微服务中错误率的上升可能会影响整个应用程序的性能。这使得我们能够在用户投诉之前就发出主动警报。

  • 跟踪跨服务的端到端处理生命周期,以确定导致故障或性能下降的具体组件。

  • 记录详细的日志,以便在找到问题组件后进行故障排除。

通过这些数据类型的结合,提供了一个全面的上下文洞察,以最大程度地减少检测、调查和解决问题所需的时间。尽管使用的具体技术可能有所不同,但可观测性的基本架构是相似的:

  1. 对应用程序进行仪表化以收集指标、追踪和日志
  2. 将数据发送到缓冲层,如S3或流式解决方案
  3. 将数据导入分析引擎,如OpenSearch进行存储、处理和查询
  4. 创建实时监控和故障排除的警报和可视化

对于在亚马逊云科技上运行应用程序的公司,关键组件包括:

  • 在EC2、EKS或亚马逊云科技服务中运行的应用程序
  • 用于数据收集的开放源代码或亚马逊云科技代理,如CloudWatch
  • 用于跨多语言微服务的供应商中立仪器计算的OpenTelemetry
  • 用于存储日志的S3以及用于低延迟数据流的OpenSearch Injection Service
  • 用于存储、分析和通过OpenSearch Dashboards进行可视化的OpenSearch

Muhammad Ali表示,OpenSearch可以直接摄入指标,但建议使用专门的时序数据库,如Prometheus,来存储大量指标数据。他强调,OpenSearch Dashboards还允许在Prometheus中查询数据,以实现日志、追踪和指标的统一视图。为了展示这些概念,Muhammad Ali进行现场演示了一个基于OpenSearch的可观测性解决方案。他使用了一个在Amazon EKS上运行的示例电子商务应用程序,并通过OpenTelemetry对其进行仪器化以发出追踪和指标。OpenTelemetry收集器汇总数据并将指标发送到Prometheus,同时将日志和追踪转发到OpenSearch Injection Service以加载到OpenSearch中。预构建的Grafana仪表板可可视化Prometheus指标,而OpenSearch Dashboards则提供应用程序拓扑图、追踪视图和日志查询,以检测和解决故障。

该系统内置有对常见日志类型的解析能力,包括DNS、防火墙和Web访问等,从而减轻了数据建模的工作负担。拥有超过2200个针对广泛已知威胁和攻击模式的预构建Sigma规则,使得检测规则的创建过程变得更加简单高效。

标准化的Sigma规则格式有助于在不同组织之间实现规则共享,从而充分利用社区知识。MITRE ATT&CK框架的整合提供了丰富的威胁情报,从而强化了调查工作流程。她深入了解了这个插件支持的安全分析工作流程,包括:

  1. 从各种来源(如网络、端点、云服务等)收集安全数据。
  2. 创建检测器,定义用于识别潜在威胁的规则并配置相关警报。
  3. 在规则匹配发生时,分析检测器生成的发现结果。
  4. 利用威胁情报来调查警报并找出根本原因。
  5. 可视化跨不同数据源的相关发现,以揭示更广泛的攻击活动。

接下来,Hajer Bouafif通过实时演示展示了这些功能。她通过OpenSearch Dashboards展示了如何插件提供历史发现和警报的概述,允许深入研究发现细节,使用MITRE ATT&CK威胁情报丰富调查,以及可视化跨不同数据源的相关发现。这展示了安全团队如何利用OpenSearch和插件来统一跨孤立的安全数据的可视化,加速对威胁的检测和调查,并主动加强防御。

尽管功能强大且易于使用,但Hajer Bouafif指出,团队可能需要导入和分析新的自定义安全数据源。传统上,这需要投入工程力量来构建解析和连接逻辑。为了简化这个过程,她强调了如何使用Amazon Security Lake来自动集中和转换不同的安全数据为OpenSearch友好的格式。作为完全管理的服务,Security Lake消除了对DIY数据处理的需求——团队可以直接在OpenSearch中分析标准化的数据,专注于高价值分析。

Hajer Bouafif最后总结了三个关键收获:首先,尽可能集中来自云、本地和第三方系统的安全和可观察性数据。这种整合提供了一个统一的系统健康和威胁视图。其次,利用开放标准如OpenTelemetry进行可观察性,以及Sigma规则进行安全性。这简化了仪器化和检测规则创建,同时使团队能够从社区知识中受益。

首先,演讲者强调了使用像OpenSearch这样的托管服务的重要性,而非管理分析软件和基础设施。这使得开发人员和分析师能够专注于创造实际价值,而无需处理繁琐的IT任务。

总的来说,演讲者为听众提供了一份详尽的概述,展示了如何通过使用OpenSearch(一种具有自我管理能力并通过完全托管的OpenSearch服务)在跨应用程序中实现可观察性,从而从安全数据中提取价值。通过案例分析、参考架构和现场演示,演讲者使得这些概念变得通俗易懂,让与会者能够在其可观察性和安全分析过程中开始应用OpenSearch。

下面是一些演讲现场的精彩瞬间:

穆罕默德·阿里(Muhammad Ali)和哈杰·韦夫(Hajer Bouafif)这两位在亚马逊云科技担任OpenSearch相关职务的人员,他们探讨了如何运用Opensearch技术来帮助客户从其机器数据中提取价值。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

他们认为可观察性平台在减少停机时间和降低运营成本方面的关键作用。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

OpenTelemetry作为一个中立的框架,能够从多种语言架构中收集可观察性信号。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

近期,亚马逊推出了Amazon OpenSearch Injection Service,这是一项将实时数据传输至OpenSearch域的全程托管服务项目。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

他们强调,通过使用OpenSearch仪表板,可以构建一个应用程序视图,将跨多个服务的相关追踪数据进行整合,从而提高可观察性。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

最后,他们还讨论了如何通过采用开放标准和利用社区知识来解决日志数据分析方面的挑战。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务

总结

本演讲主要探讨如何使用Amazon OpenSearch服务进行安全和应用可观察性的分析。OpenSearch能够接收各种指标、日志和轨迹,从而实现快速检测和解决问题。该服务还提供了一系列检测器和规则,以便识别潜在的安全威胁。在演讲中,演讲者将通过一个使用OpenSearch的示例应用程序的调试过程,以及研究可能的安全问题,展示了如何运用OpenSearch。建议采用诸如OpenSearch之类的托管服务,将数据集中管理,并遵循社区标准。此外,还提供了大量资源,以帮助构建基于OpenSearch的安全和可观察性解决方案。

演讲原文

https://blog.csdn.net/littlechenlin/article/details/134800830

想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!

点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!

即刻注册亚马逊云科技账户,开启云端之旅!

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁?

亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。

Amazon OpenSearch 服务的安全分析和可观察性,aws,亚马逊云科技,科技,人工智能,re:Invent 2023,生成式AI,云服务文章来源地址https://www.toymoban.com/news/detail-776863.html

到了这里,关于Amazon OpenSearch 服务的安全分析和可观察性的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 亚马逊Web服务(AWS)的几个主要应用

    以下是亚马逊Web服务(AWS)的几个主要应用: EC2(弹性计算云):提供虚拟计算资源,可为应用程序和服务提供计算能力。 S3(简单存储服务):提供高度可扩展和可靠的对象存储,可用于存储大量数据和文件。 RDS(关系型数据库服务):提供易于设置、操作和扩展的关系

    2024年02月12日
    浏览(52)
  • 【BIT云计算实验】亚马逊云服务(AWS)实验记录

    前置知识:Linux基本指令使用,拥有一张visa银行卡 实验时间:1h 实验难度(采用Codeforces的rating标准): 拥有visa银行卡:div2A / 800 未拥有visa银行卡:Impossible 注意:本次实验使用的服务器不额外收取费用。在进行这个实验之前,确保自己有一张visa银行卡,不然无法注册Amaz

    2023年04月08日
    浏览(68)
  • 亚马逊AWS上怎么创建Linux 服务器?操作难不难?

    AWS(Amazon Web Services)是全球领先的云服务器提供商之一。你可以使用 AWS 平台在一分钟内设置完服务器。在 AWS 上,你可以微调服务器的许多技术细节,如 CPU 数量,内存和磁盘空间,磁盘类型(更快的 SSD 或者经典的 IDE)等。关于 AWS ***的一点是,你只需要为你使用到的服务付费。

    2024年04月16日
    浏览(44)
  • 【AWS】使用亚马逊云服务器创建EC2实例

    如今互联网发展十分迅速,有很多企业为满足自身业务的需求,对搭建一台稳定、高效的云服务器的要求越来越高。虽说国内云服务器层出不穷,比如阿里云、腾讯云、华为云等比较主流的云服务,然而有很多企业也有许多国外的的业务需求,所以对搭建海外服务器的需求也

    2024年01月16日
    浏览(61)
  • 亚马逊云服务器aws ssh无法登录的解决问题记录

    一、涉及命令 二、AWS亚马逊云EC2服务器使用Root登录方法(在debian系统上操作成功) 三、SSH密钥丢失,更换密钥方法 解决连接到 EC2 实例时的“服务器拒绝我们的密钥”错误 四、可疑方法 1、将具有 SSH 访问权限的新用户账户添加到 Amazon EC2 Linux 实例 2、使用 EC2 串行控制台

    2024年02月06日
    浏览(46)
  • 【免费外国云服务器】亚马逊AWS创建EC2实例搭建个人服务器

    作者:20岁爱吃必胜客(坤制作人),近十年开发经验, 跨域学习者,目前于海外某世界知名高校就读计算机相关专业。 荣誉: 阿里云博客专家认证 、腾讯开发者社区优质创作者,在CTF省赛校赛多次取得好成绩。 跨领域学习 ,喜欢摄影、弹吉他、咏春拳。 文章深入浅出、语

    2024年02月04日
    浏览(59)
  • 使用 Amazon AppFabric 提高 SaaS 应用程序的安全可观察性

    : [Amazon Web Services re:Invent 2023, Amazon AppFabric, Audit Logs, Security Teams, Sas Applications, Appfabric, Splunk] 本文字数: 1800, 阅读完需: 9 分钟 如视频不能正常播放,请前往bilibili观看本视频。 https://www.bilibili.com/video/BV1uc411D7Wc 软件即服务 (SaaS) 应用程序用户数量大幅增加,这为 IT 和安

    2024年01月24日
    浏览(35)
  • 领取的AWS亚马逊云服务器到期会扣费的问题解决办法。

    本篇文章主要讲解,领取的AWS亚马逊服务器到期后会持续扣费问题的解决办法。 作者:任聪聪 日期:2023年6月8日 关于aws服务器一年免费期限到期后扣费的问题,网络上的文章并不是很全,故此我通过个人的经验进行了如下的教程整理。 我将通过一些比较常见的问题对大家一

    2024年02月08日
    浏览(57)
  • 【Amazon】AWS实战 | 快速发布安全传输的静态页面

    AWS S3 AWS Certificate Manager(简称:ACM) AWS Cloudfront AWS Route 53 AWS CLI 1. 创建S3存储桶,存放网站网页 创建S3存储桶 Name:xybdiyaws-s3-web 测试网页代码如下: 2. 使用ACM建立域名证书 访问AWS官网ACM链接:https://aws.amazon.com/cn/certificate-manager/ 导航至Certificate Manager 选择 请求证书 。 域名:

    2024年02月06日
    浏览(34)
  • 使用亚马逊(AWS)云服务在S3上实现图片缩放功能(CloudFront/S3[AccessPoint/LambdaAccessPoint])

    亚马逊云服务中的S3对象存储功能和国内阿里云的oss对象存储使用基本一致。但是涉及到存储内容处理时,两家有些差别。 比如:对于云存储中的图片资源,阿里云比较人性化对于基本的缩放裁剪功能已经帮我们封装好了,只需要在url地址后面拼接参数即可,但是亚马逊S3存

    2024年02月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包