Bewährte Methoden für die Überwachung AWS CloudHSM - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Überwachung AWS CloudHSM

Durch die Überwachung bewährter Methoden können Sie die Sicherheit, Leistung und Zuverlässigkeit Ihres AWS CloudHSM Clusters verbessern. Folgen Sie den bewährten Methoden für die AWS CloudHSM Überwachung in der AWS CloudHSM Dokumentation. Darüber hinaus finden Sie im Folgenden einige wichtige Richtlinien, die Ihnen helfen können, Ihre AWS CloudHSM Ressourcen effektiv zu überwachen:

  • Basiswerte festlegen — Legen Sie Basiskennzahlen und Schwellenwerte für jeden Workload fest, z. B. die Anzahl der erwarteten Sitzungsschlüssel, Token-Schlüssel und offenen Sitzungen.

  • Warnung, wenn Workload-Ergebnisse gefährdet sind — Konfigurieren Sie CloudWatchAmazon-Alarme so, dass Benachrichtigungen ausgelöst werden, wenn Workload-Metriken festgelegte Schwellenwerte überschreiten. Diese Warnmeldungen sollten Sie über Betriebs- oder Leistungsprobleme oder potenzielle Sicherheitsrisiken, wie z. B. böswillige Aktivitäten, informieren.

  • Überprüfen und überarbeiten Sie die Kennzahlen — Überprüfen Sie regelmäßig die Überwachungsdaten, um die Effektivität Ihrer etablierten Kennzahlen zu beurteilen. Die Metriken sollten den Zustand und die Leistung Ihres AWS CloudHSM Clusters widerspiegeln. Passen Sie die Metriken an die sich ändernden Workload-Muster und betrieblichen Anforderungen an. Dies fördert optimale Überwachungs- und Warnfunktionen.

Die Überwachungs- und Warnungsempfehlungen AWS CloudHSM in diesem Leitfaden orientieren sich an den bewährten Methoden in den folgenden AWS Well-Architected Framework-Säulen:

  • Im Bereich Operational Excellence wird empfohlen, Ihren Workload so zu gestalten, dass er Telemetrie und Überwachung umfasst. AWS CloudHSM stellt die Informationen bereit, die Sie benötigen, wie Metriken, Protokolle, Ereignisse und Ablaufverfolgungen, damit Sie den Zustand Ihrer Ressource nachvollziehen können. Weitere Informationen finden Sie AWS CloudHSM in der AWS CloudHSM Dokumentation unter Überwachung. Wenn Sie arbeiten AWS CloudHSM, müssen Sie in der Lage sein, den Zustand des Clusters zu verstehen, betriebliche Ereignisse zu erkennen und sowohl auf geplante als auch auf ungeplante Ereignisse zu reagieren. AWS stellt Überwachungstools bereit, mit deren Hilfe Sie feststellen können, wann organisatorische und geschäftliche Ergebnisse gefährdet sein könnten, sodass Sie zum richtigen Zeitpunkt die entsprechenden Maßnahmen ergreifen können.

  • Im Bereich Leistungseffizienz wird empfohlen, die Leistung Ihrer Ressourcen, wie z. B. AWS CloudHSM Cluster, zu überwachen, indem Sie leistungsbezogene Kennzahlen nahezu in Echtzeit sammeln, aggregieren und verarbeiten. Sie können Leistungseinbußen erkennen und die Faktoren beheben. Sie könnten beispielsweise Hardwaresicherheitsmodule (HSMs) im Cluster entdecken, die serverseitige Fehler melden. Sie können automatisch Alarme auslösen, wenn die Messungen außerhalb der erwarteten Schwellenwerte liegen. Wir empfehlen, Alarme nicht nur für Benachrichtigungen zu verwenden, sondern auch, um automatisierte Aktionen als Reaktion auf die erkannten Ereignisse einzuleiten. Sie können beispielsweise eine Erhöhung der Anzahl von HSMs im Cluster automatisieren.

  • Im Bereich Zuverlässigkeit werden Überwachung und Warnmeldungen als entscheidend definiert, um sicherzustellen, dass Sie Ihre Verfügbarkeitsanforderungen erfüllen. Ihre Überwachungslösung muss in der Lage sein, Fehler effektiv zu erkennen. Wenn sie Probleme oder Ausfälle erkennt, besteht ihr primäres Ziel darin, vor diesen Problemen zu warnen. Die Implementierung kontinuierlicher Beobachtungs- und Überwachungspraktiken ist für belastbare Architekturen in der Cloud unerlässlich. Um Ihre Workloads zu verbessern, müssen Sie in der Lage sein, sie zu messen und ihren Zustand und Zustand zu verstehen. Die Entwurfsprinzipien für die automatische Wiederherstellung nach einem Ausfall, die horizontale Skalierbarkeit und die Kapazitätsbereitstellung hängen von genauen Überwachungs- und Warndiensten ab.

  • Im Bereich Sicherheit geht es um die Erkennung und Verhinderung unerwarteter oder unerwünschter Konfigurationsänderungen und unerwarteter Verhaltensweisen. AWS CloudHSM Sammelt standardmäßig Ihre HSM-Prüfprotokolle und sendet sie in Ihrem Namen an Amazon CloudWatch Logs. Sie können die Audit-Logs verwenden, um die Vorgänge zu überwachen, die innerhalb der einzelnen HSM im Cluster ausgeführt werden.