Práticas recomendadas para monitoramento AWS CloudHSM

As melhores práticas de monitoramento podem melhorar a segurança, o desempenho e a confiabilidade do seu AWS CloudHSM cluster. Siga as melhores práticas de AWS CloudHSM monitoramento na AWS CloudHSM documentação. Além disso, a seguir estão algumas diretrizes importantes que podem ajudá-lo a monitorar seus AWS CloudHSM recursos de forma eficaz:

• Estabeleça linhas de base — defina métricas e limites básicos para cada carga de trabalho, como o número de chaves de sessão esperadas, chaves de token e sessões abertas.

• Alerte quando os resultados da carga de trabalho estiverem em risco — Configure os CloudWatch alarmes da Amazon para iniciar notificações quando as métricas da carga de trabalho excederem os limites estabelecidos. Esses alertas devem notificá-lo sobre problemas operacionais ou de desempenho ou possíveis riscos de segurança, como atividades maliciosas.

• Revise e revise as métricas — revise regularmente os dados de monitoramento para avaliar a eficácia das métricas estabelecidas. As métricas devem refletir a integridade e o desempenho do seu AWS CloudHSM cluster. Ajuste as métricas com base na evolução dos padrões de carga de trabalho e dos requisitos operacionais. Isso promove recursos ideais de monitoramento e alerta.

As recomendações de monitoramento e alerta contidas neste guia seguem as melhores práticas AWS CloudHSM nos seguintes pilares do AWS Well-Architected Framework:

• O pilar de excelência operacional recomenda que sua carga de trabalho seja projetada para incluir telemetria e monitoramento. AWS CloudHSM fornece as informações necessárias, como métricas, registros, eventos e rastreamentos, para que você entenda o estado do seu recurso. Para obter mais informações, consulte Monitoramento AWS CloudHSM na AWS CloudHSM documentação. Ao operar AWS CloudHSM, você precisa ser capaz de entender a integridade do cluster, detectar eventos operacionais e responder a eventos planejados e não planejados. AWS fornece ferramentas de monitoramento que ajudam a determinar quando os resultados organizacionais e comerciais podem estar em risco, para que você possa tomar as medidas apropriadas no momento certo.

• O pilar de eficiência de desempenho recomenda que você monitore o desempenho de seus recursos, como AWS CloudHSM clusters, reunindo, agregando e processando métricas relacionadas ao desempenho quase em tempo real. Você pode identificar a degradação do desempenho e corrigir os fatores. Por exemplo, você pode detectar módulos de segurança de hardware (HSMs) no cluster que estão relatando erros do lado do servidor. Você pode acionar alarmes automaticamente quando as medições estão fora dos limites esperados. Recomendamos que você use alarmes não apenas para notificações, mas também para iniciar ações automatizadas em resposta aos eventos detectados. Por exemplo, você pode automatizar um aumento no número de HSMs no cluster.

• O pilar de confiabilidade define o monitoramento e o alerta como essenciais para garantir que você atenda aos requisitos de disponibilidade. Sua solução de monitoramento deve ser capaz de detectar falhas de forma eficaz. Quando detecta problemas ou falhas, seu objetivo principal é alertar sobre esses problemas. A implementação de práticas contínuas de observabilidade e monitoramento é fundamental para arquiteturas resilientes na nuvem. Para melhorar suas cargas de trabalho, você deve ser capaz de medi-las e entender seu estado e integridade. Os princípios de design para recuperação automática de uma falha, escalabilidade horizontal e provisionamento de capacidade dependem de serviços precisos de monitoramento e alerta.

• O pilar de segurança discute a detecção e a prevenção de alterações de configuração inesperadas ou indesejadas e de comportamentos inesperados. Por padrão, AWS CloudHSM coleta seus registros de auditoria do HSM e os envia para a Amazon CloudWatch Logs em seu nome. Você pode usar os registros de auditoria para monitorar as operações que são realizadas em cada HSM no cluster.