Mit der Sicherheit und Integrität der Daten und Anwendungen steht und fällt ein Cloud-Computing-Service. Deshalb benötigen Anbieter von Cloud-Computing-Diensten andere Logging-Systeme als Unternehmen aus der Finanzbranche oder der Industrie, fasst BalaBit IT Security, führender Anbieter von Logging-Lösungen, seine Erfahrungen aus der Betreuung von weltweit rund 650.000 Logging-Kunden zusammen. In einem Cloud-Computing-Rechenzentrum fallen im Gegensatz zu anderen Data-Centern extrem hohe Mengen von Log-Daten an, die in Echtzeit erfasst, analysiert und anschließend revisionssicher archiviert werden müssen.
Ein weiterer Unterschied zwischen der IT-Infrastruktur von Cloud-Service-Providern und Unternehmen aus anderen Branchen: Die Rechenzentren von Cloud-Service-Anbietern sind durch eine homogene Hochleistungs-IT-Umgebung geprägt, die auf wenige Aufgaben spezialisiert ist. Telekommunikationsfirmen und Finanzdienstleister verfügen dagegen über komplexe IT-Infrastrukturen. Sie nutzen Logging-Lösungen wie syslog-ng und die syslog-ng Store Box (SSB) von BalaBit IT Security in erster Linie dazu, um zu dokumentieren, dass sie rechtliche Vorgaben und Compliance-Vorschriften einhalten.
Um die speziellen Anforderungen der Anbieter von Cloud-Computing-Diensten zu erfüllen, entwickelt BalaBit IT Security eine High-Speed-Reliable-Logging-Lösung (HSRL). Sie ist in der Lage, die extrem hohen Mengen von Log-Daten, die in einem Cloud-Rechenzentrum anfallen, zu erfassen, zu analysieren und zu archivieren.
Die neue Version der syslog-ng Store Box, SSB 2 F1, enthält bereits einige HSRL-Funktionalitäten. Eine Liste der neuen Funktionen finden Sie hier: What is new in syslog-ng Store Box 2 F1. Bis Ende des Jahres wird ein Major Release verfügbar sein.
Cloud Computing definiert den Logging-Markt neu - BalaBit hat die Lösung
Logging ist im Cloud-Umfeld besonders wichtig. Der Grund: Unterschiedliche Anwender haben Zugriff auf die Rechen- und Speicherkapazitäten, die ein Cloud-Data-Center bereitstellt. Der Service Provider muss daher sicherstellen und anhand von Log-Daten belegen, dass die Daten und Applikationen der einzelnen Nutzer strikt voneinander getrennt sind. Anhand von Log-Informationen kann der Provider zudem nachweisen, dass ein Kunde die von ihm gebuchten Services auch in der gewünschten Qualität erhält (Service Level Agreements, SLAs). Ein weiterer Vorteil einer Logging-Lösung für einen Cloud-Service-Provider: Log-Informationen dienen als Basis für Audits und die Zertifizierung eines Rechenzentrums, etwa nach ISO 27000.
"Cloud Computing stellt für einen führenden Anbieter von Logging-Lösungen wie BalaBit ein riesiges Potenzial dar", konstatiert Zoltán Györk?, Business Development Director von BalaBit IT Security. "Wir gehen davon aus, dass Cloud-Service-Provider in spätestens zwei Jahren unsere wichtigsten Kunden im Bereich Logging sind."
Laut Györk? werden künftig nicht mehr Unternehmen der Finanz- und Telekommunikationsbranche die wichtigsten Abnehmer von Logging-Lösungen sein, sondern zunehmend auch Cloud-Provider. Ein Grund dafür sei die wachsende Nachfrage nach Web-2.0-Services wie Twitter, Facebook und Google+ sowie nach Cloud-Computing-Diensten auf Basis von Software-as-a-Service-Angeboten (SaaS). "Als Pionier auf dem Gebiet High-Performance-Logging-Lösungen ist BalaBit IT Security für diesen Trend bestens gerüstet", erklärt Györk?.
Über BalaBits syslog-ng Store Box (SSB)
Die syslog-ng Store Box ist eine Hochleistungs-Log-Management-Appliance. Sie erfasst, klassifiziert, organisiert und speichert Log-Daten. Typische Anwender sind Unternehmen, die eine Log-Infrastruktur unterhalten, um Compliance-Vorgaben zu erfüllen oder das Management von IT-Systemen zu vereinfachen. Die SSB verfügt über eine Web-basierte Suchoberfläche sowie Reporting- und Statistik-Funktionen, die der Anwender an seine Anforderungen anpassen kann.
Die SSB erleichtert es, Log-Daten zu analysieren und entsprechende Audits durchzuführen. Eine integrierte starke Datenverschlüsselung und Zugriffsrechte, die auf Rollen basieren, stellen sicher, dass nur autorisierte Personen Zugang zu den Log-Informationen erhalten. BalaBit hat die SSB zudem mit automatischen Datensicherungs- und Archivierungsfunktionen ausgestattet. Mithilfe der Appliance sind Unternehmen und Organisationen in der Lage, die Vorgaben von Compliance-Vorschriften wie SOX, Basel II, HIPAA, COBIT oder PCI-DSS in vollem Umfang zu erfüllen. Die syslog-ng Store Box steht in mehreren Hardware-Versionen zur Verfügung, die auf unterschiedliche Leistungsanforderungen zugeschnitten sind.