6.2.5  云安全監控

云安全監控的目的是確保云平臺的可用性。云安全監控包括如下內容。

·日志監控：通過監控系統的輸出日志，監控相關事件。

·性能監控：對網絡、系統、應用等內容提供可用性、用戶體驗和安全性方面的監控服務。保障云計算用戶的業務穩定安全運行，當平臺發生故障時，及時向管理人員報警。

·惡意行為監控：惡意用戶企圖越權訪問資源，某些租戶對受限資源（如CPU、內存、SAN存儲）的使用超過了公平分配的資源限制，或者在共享基礎設施的其他應用中存在惡意行為，都將對其他租戶產生影響。

監控不同服務類型的云應用，有如下考慮。

·對于基于IaaS的應用，相比于部署在非共享環境中的應用，監控該類應用幾乎是“正常的”，客戶需要監控共享基礎設施的事件或惡意租戶對應用的無授權訪問嘗試。

·監控基于PaaS的應用需要額外的工作。除了平臺提供商提供能夠監控已部署應用的監控方案外，還有兩個方案可供選擇：編寫另外的應用邏輯來執行平臺內的監控任務，或把日志發送到一個遠程監控系統，該系統可以是內部監控系統，也可以是一個第三方監控服務。

·  由于SaaS應用提供最少的靈活性，監控這類應用的安全性是最困難的，云中應用監控要考慮的是：雖然提供商（或第三方云監控服務）搭建了一個監控系統來監控客戶的應用，但這些監控系統正監控著幾百甚至幾千個用戶。因此，如果用戶有條件，運行只監控自己應用的自主監控系統通常會比云提供商的系統響應更快，效果更好。