surveillance amazon ec2 infrastructure (french)
DESCRIPTION
Slides from the presentation on the security track on how to do security monitoring with open source solutions of your EC2 infrastructureTRANSCRIPT
![Page 1: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/1.jpg)
Surveiller votre infrastructure EC2 en libre
Solutions Linux11 Mars 2011
Sergio Loureiro, [email protected]
![Page 2: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/2.jpg)
Agenda
Infrastructure as a Service et Amazon EC2
Problèmes de surveillance et sécurité nouveaux
Solutions opensource
Future work et conclusions
2
![Page 3: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/3.jpg)
3
![Page 4: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/4.jpg)
Avantages IaaS
Investissement initial réduit
Programmable (APIs)
Pay per use
Auto Scaling
Lock-in réduit par rapport au SaaS et PaaS
Plus de contrôle (mais aussi cout) par rapport au SaaS et PaaS
4
![Page 5: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/5.jpg)
Différences avec les infrastructures traditionnelles
Plus de dynamique et “sprawl” (IP dynamiques)
APIs
Security groups
Moins de fonctionnalités (outbound, règles de fw)
Moins de contrôle
5
![Page 6: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/6.jpg)
La sécurité est le principal frein à lʼadoption du cloud
6
![Page 7: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/7.jpg)
Les nouveaux défis de sécurité
Etat de lʼartCloud Security AllianceENISA
7
![Page 8: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/8.jpg)
Problèmes nouveaux des infrastructures dynamiques
Les ressources et le périmètre de sécurité sont dynamiques
Les ressources sont interconnectés entre eux et avec lʼextérieur
Pour les utilisateurs et opérateurs dʼinfrastructure cloud
comment voir, contrôler et agir à distance et à tout instant ?
8
![Page 9: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/9.jpg)
Solutions
Gestion dʼimages “gold”
Automatisation du déploiement (puppet, chef)• Pas de configuration manuelle• Fenêtre de vulnérabilité réduites
Automatisation de la surveillance (nagios)• Augmentation de la visibilité• Construction de logs
9
![Page 10: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/10.jpg)
Automatisation de la surveillance
Lʼauto détection de nouvelles machines• Visibilité totale, en temps réel
Lʼauto déploiement des checks • Pas de configuration manuelle• Fenêtre de vulnérabilité réduites
Surveillance en continu• Checks et alertes (Nagios) • Dashboards, rapports et logs 10
![Page 11: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/11.jpg)
Détection de nouvelles machines et services
Polling des APIs EC2 et analyse des modifications• Instances EC2• Security groups (règles de firewall)
Update de la configuration Nagios• Hosts et host checks• Services et service checks
Base de données ndoutils• Compatibilité• Communication par NSCA
11
![Page 12: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/12.jpg)
Elastic Detector : screenshots 1/3
![Page 13: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/13.jpg)
Elastic Detector : screenshots 2/3
![Page 14: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/14.jpg)
Elastic Detector : screenshots 3/3
![Page 15: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/15.jpg)
Surveillance des services Amazon EC2Régions et “availability zones”
Cloudwatch (API monitoring CPU, réseau, disque)
APIs (temps de réponse et disponibilité)
Security groups (modifications)
SNMP (roadmap)
15
![Page 16: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/16.jpg)
Axes Sécurité
Identity and access management (modifications)
Snapshots (DLP)
Surveillance en continu• Vulnérabilités et patchs• Analyse des modifications
APIs• Sécurité des APIs et gestion des clés
16
![Page 17: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/17.jpg)
Cloud stacks
17
http://open.eucalyptus.com/
http://www.openstack.org/
http://cloudfoundry.org/
http://www.redhat.com/solutions/cloud/cloudforms/
![Page 18: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/18.jpg)
Ressources
https://cloudsecurityalliance.org/guidance/
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment
http://nagios.org
http://www.puppetlabs.com/
http://www.opscode.com/chef/
http://aws.amazon.com/resources/18
![Page 19: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/19.jpg)
Conclusion
19
Problèmes très vastes
Automatisation est nécessaire
Solution complémentaire aux consoles de gestion
Compatible et basé sur Nagios
![Page 20: Surveillance Amazon EC2 infrastructure (french)](https://reader034.vdocuments.net/reader034/viewer/2022051513/546c30b9b4af9f702c8b4f65/html5/thumbnails/20.jpg)
Merci
PRODUCT > https://elastic-detector.secludit.com/ENTREPRISE > secludit.comBLOG > elastic-security.comOPENSOURCE > cloudyscripts.comTWITTER > @elasticsecurity
20