모니터링 모범 사례 AWS CloudHSM

모범 사례를 모니터링하면 AWS CloudHSM 클러스터의 보안, 성능 및 신뢰성을 개선할 수 있습니다. AWS CloudHSM 설명서의 AWS CloudHSM 모니터링 모범 사례를 따릅니다. 또한 AWS CloudHSM 리소스를 효과적으로 모니터링하는 데 도움이 되는 몇 가지 주요 지침은 다음과 같습니다.

• 기준 설정 - 예상 세션 키, 토큰 키 및 열린 세션 수와 같은 각 워크로드에 대한 기준 지표 및 임계값을 설정합니다.

• 워크로드 결과가 위험할 때 알림 - 워크로드 지표가 설정된 임계값을 초과할 때 알림을 시작하도록 Amazon CloudWatch 경보를 구성합니다. 이러한 알림은 운영 또는 성능 문제나 악의적인 활동과 같은 잠재적 보안 위험을 알려줍니다.

• 지표 검토 및 수정 - 모니터링 데이터를 정기적으로 검토하여 설정된 지표의 효과를 평가합니다. 지표는 AWS CloudHSM 클러스터의 상태와 성능을 반영해야 합니다. 변화하는 워크로드 패턴과 운영 요구 사항에 따라 지표를 조정합니다. 이렇게 하면 최적의 모니터링 및 알림 기능이 향상됩니다.

이 가이드 AWS CloudHSM 의에 대한 모니터링 및 알림 권장 사항은 다음 AWS Well-Architected Framework 원칙의 모범 사례를 따릅니다.

• 운영 우수성 원칙에서는 원격 측정 및 모니터링을 포함하도록 워크로드를 설계할 것을 권장합니다.는 리소스의 상태를 이해할 수 있도록 지표, 로그, 이벤트 및 추적과 같은 필요한 정보를 AWS CloudHSM 제공합니다. 자세한 내용은 AWS CloudHSM 설명서의 모니터링을 AWS CloudHSM 참조하세요. 운영할 때 클러스터 상태를 이해하고, 운영 이벤트를 감지하고, 계획된 이벤트와 계획되지 않은 이벤트 모두에 대응할 수 AWS CloudHSM있어야 합니다.는 적시에 적절한 조치를 취할 수 있도록 조직 및 비즈니스 성과가 위험할 수 있는 시기를 결정하는 데 도움이 되는 모니터링 도구를 AWS 제공합니다.

• 성능 효율성 원칙에서는 성능 관련 지표를 거의 실시간으로 수집, 집계 및 처리하여 AWS CloudHSM 클러스터와 같은 리소스의 성능을 모니터링할 것을 권장합니다. 성능 저하를 식별하고 요인을 해결할 수 있습니다. 예를 들어 클러스터에서 서버 측 오류를 보고하는 하드웨어 보안 모듈(HSMs)을 감지할 수 있습니다. 측정값이 예상 임계값을 벗어나면 경보를 자동으로 발생시킬 수 있습니다. 알림뿐만 아니라 감지된 이벤트에 대한 응답으로 자동 작업을 시작하는 데도 경보를 사용하는 것이 좋습니다. 예를 들어 클러스터의 HSMs 있습니다.

• 신뢰성 원칙은 모니터링 및 알림을 중요한 것으로 정의하여 가용성 요구 사항을 충족하는지 확인합니다. 모니터링 솔루션은 장애를 효과적으로 감지할 수 있어야 합니다. 문제 또는 장애를 감지하면 주요 목표는 해당 문제를 알리는 것입니다. 클라우드에서 복원력이 뛰어난 아키텍처를 구현하려면 지속적인 관찰성 및 모니터링 관행을 구현해야 합니다. 워크로드를 개선하려면 워크로드를 측정하고 워크로드의 상태와 상태를 이해할 수 있어야 합니다. 장애로부터 자동 복구, 수평 확장성 및 용량 프로비저닝을 위한 설계 원칙은 정확한 모니터링 및 알림 서비스에 따라 달라집니다.

• 보안 원칙은 예기치 않거나 원치 않는 구성 변경 및 예기치 않은 동작의 탐지 및 방지에 대해 설명합니다. 기본적으로는 HSM 감사 로그를 AWS CloudHSM 수집하여 사용자를 대신하여 Amazon CloudWatch Logs로 전송합니다. 감사 로그를 사용하여 클러스터의 각 HSM 내에서 수행되는 작업을 모니터링할 수 있습니다.