Netflix今天发布了安全猴子(Security Monkey),这是Netflix内部开发的一款用于监控其云安全的工具,延续了分享其从大规模使用亚马逊云计算中学到的经验教训的传统。
此次发布Security Monkey开源版本的举动与Netflix向公众发布工具的做法类似。它还发布了30多个其他特性,比如名为Chaos Monkey的容错测试机制。
+更多信息请访问网有个足球雷竞技app络世界:为什么Netflix是最重要的云计算公司之一|保护AWS云的7个技巧+
Security Monkey的工作非常简单,至少在高层次上是这样。它监视AWS云,寻找异常行为,并将发现的任何更改通知适当的人员。例如,AWS具有允许管理员在虚拟机及其存储服务上设置安全策略的控制。如果其中一个安全策略发生了更改,security Monkey将识别并报告它。Security Monkey将找到的每一个更改都记录下来。
AWS本身也提供其中一些服务。例如,AWS去年发布了CloudTrail的测试版,它提供了用户帐户上所有API(应用程序编程接口)调用的日志。这是所有已采取行动的原始数据,这可能是有用的数据,但仅凭CloudTrail数据不会提醒用户。相反,它更像是一个免费的审计日志工具。
要获得更详细的分析,AWS有Trusted Advisor。该平台监视AWS使用的许多方面,包括资源优化(您是否在针对您的工作负载运行最佳大小的虚拟机实例类型?),并确保部署遵循AWS安全最佳实践。小型企业的咨询服务费用为100美元,企业的基本费用为15,000美元。亚马逊市场上还有一个广泛的第三方安全、监控和优化工具行业。
Security Monkey是一个免费的开源选项。对于那些已经在使用Netflix的其他“猿人军队”工具的组织来说,Netflix的这个新工具可能会很有效。也许最著名的是,Netflix有Chaos Monkey和Chaos Gorilla,它们都是用于测试容错的开源工具。Chaos Monkey随机关闭实例,以确保系统被配置为能够处理停机时间。Chaos Gorilla在更大的范围内做同样的事情,模拟AWS云中的可用性区域宕机。Netflix还有Janitor Monkey,它会搜索未使用的实例并关闭它们;和Latency Monkey,故意在系统中创建延迟,以测试系统的恢复过程。
更广泛的观点是,AWS的IaaS平台提供了基本的商品基础设施。它提供虚拟机、存储和数据库。由客户来配置这些系统,然后确保它们被保护到他们认为必要的任何级别。Netflix已经证明,AWS的云服务,即使对其一些最大的用户来说,也需要相当多的修补和额外的支持。现在用户也可以从这些知识中学习。