Ingyenes megoldásokkal segíti a felhős monitorozást az Amazon

Az Amazon elérhetővé tett néhány olyan ingyenes szolgáltatást, amelyek révén a felhőben üzemeltetett rendszerek biztonsága és állapota válhat monitorozhatóvá.
 

Az Amazon a Trusted Advisor megoldását arra fejlesztette ki, hogy az ügyfelei számára hasznos jelentésekkel, tanácsokkal tudjon szolgálni a felhőben létrehozott virtuális gépek, illetve környezetek üzemeltetésével és védelmével kapcsolatban. A szolgáltatás jelenleg 37 különféle modulból épül fel, amelyek közül most négyet a cég ingyenesen elérhetővé tett. Ugyan érezhető, hogy ettől még nem lesz teljes körű a kontroll, de mégis érdemes kihasználniuk a kínálkozó lehetőségeket az Amazon ügyfeleinek. A négy ingyenes ellenőrzés a következő:
 
Service Limit Check

A segítségével az üzemeltetők időben értesülhetnek arról, ha a rendszereik kezdenek kifogyni a korábban allokált erőforrásokból. Az Amazon ellenőrző mechanizmusa akkor riaszt, amikor a szabad rendszererőforrások 20 százalék alá csökkennek. Ezáltal megakadályozhatóvá válhatnak a kapacitáshiány miatti rendszerleállások. Itt érdemes megjegyezni, hogy van egy olyan (fizetős) lehetőség is, amivel az figyelhető, hogy egy-egy előfizetésen belül hol találhatók felesleges, ki nem használt erőforrások. Ezáltal lehetőség adódik a kiadások optimalizálására.
 
Unrestricted Check

Az Amazon rendszere akkor figyelmeztet, amikor egy EC2-höz kapcsolódó virtuális gép biztonsági beállításai túlságosan gyengék, azaz viszonylag könnyen kompromittálhatók. A szolgáltatás által kiszúrt gyenge pontok megerősítésével adatszivárgás, szolgáltatásmegtagadási támadások és egyéb nemkívánatos biztonsági események is nagyobb valószínűséggel válhatnak megelőzhetővé.  
IAM Use Check

Ez is egy olyan biztonsági ellenőrzés, amivel a hozzáférés-kezelés válhat biztonságosabbá. Az Amazon megoldása akkor figyelmeztet, ha csak alapszintű azonosítási eljárások védik az AWS-erőforrásokat.
 
MFA on Root Check

Szintén a hozzáférésekkel kapcsolatos biztonsági résekre világít rá, és akkor "riaszt", amikor nincs megfelelően bevezetett többfaktoros hitelesítés.
 
A Trusted Advisor által biztosított szolgáltatások a Business és az Enterprise szolgáltatási szinteken érhetők el. A Basic és a Developer szinteken kizárólag a fenti négy ellenőrzési mechanizmus fogható hadra.