Cloud Trace Service (CTS)
Wenn die in einer Cloud verwalteten digitalen Umgebungen wachsen oder wenn an sie höhere Anforderungen gestellt werden (Auditierbarkeit), ist es besonders wichtig, nachvollziehen zu können, wann und von wem auf welche Ressourcen zugegriffen wurde. Clouds bieten Werkzeuge, die Hintergrundprozesse transparent machen und entsprechende Logs erstellen, die oft wichtig sind, wenn Dienste auditiert werden müssen (z.B. im Rahmen interner und externer Audit-Anfragen von Zahlungsdienstleistern und anderen). Außerdem erleichtern Protokolle die sicherheitsrelevante Überwachung und helfen bei der Fehlersuche und -beseitigung.
Der Cloud Trace Service (CTS) ist ein effektives Überwachungsinstrument, das es Nutzer*innen ermöglicht, ihre Cloud-Ressourcen anhand von Datenspuren (Traces) zu analysieren. Beim Start des Dienstes wird automatisch ein Tracker erzeugt, der den Zugriff auf alle Cloud-Ressourcen des jeweiligen Nutzers anhand der erzeugten Traces überwacht. Die Überwachungsprotokolle können langfristig und kostengünstig im Object Storage Service (OBS) gespeichert werden. Der CTS kann auch in Verbindung mit Simple Message Notification (SMN) genutzt werden, so dass Nutzer*innen beim Eintreten bestimmter Ereignisse eine Nachricht erhalten.
Die Nutzung des Cloud Trace Service ist kostenlos. Für die Konfiguration oder Einbindung anderer Dienste in CTS (siehe Struktur und Funktion), können Kosten anfallen. Diese können Sie unserer Leistungsbeschreibung entnehmen.
Wenn der Cloud Trace Service (CTS) aktiviert ist, wird automatisch ein Tracker erstellt. Der Tracker generiert Trace-Dateien und sendet sie an den von Ihnen angegebenen Object Storage Service (OBS)-Bucket. Das Dateipräfix kann angepasst werden, um die zu übertragenden Trace-Dateien zu markieren, damit Sie die benötigten Dateien schnell finden können.
Der CTS ist ein Protokollprüfungsdienst für die Cloud-Sicherheit. Mit ihm können Sie Betriebsaufzeichnungen verwenden, um Sicherheitsanalysen durchzuführen, Ressourcenänderungen zu verfolgen, die Einhaltung von Vorschriften zu prüfen und Fehler zu lokalisieren. Die Protokollprüfung ist ein wesentlicher Bestandteil der Sicherheitsrisikokontrolle für Informationssysteme in Unternehmen und im öffentlichen Sektor.
Sobald Sie den CTS aktivieren, identifiziert das System automatisch die auf der Cloud-Plattform aktivierten Cloud-Dienste, erfasst die wichtigsten Vorgänge auf diesen Diensten und meldet Audit-Protokolle dieser Vorgänge an den CTS. Einzelheiten zu den vom CTS unterstützten Schlüsselvorgängen finden Sie in der Liste der unterstützten Dienste und Operationen.
Wenn Vorgänge wie das Hinzufügen, Löschen oder Ändern von Daten über die mit dem CTS verbundenen Dienste ausgeführt werden, zeichnen diese die Vorgänge in bestimmten Formaten auf und senden die Aufzeichnungen an den CTS. Zu diesen Diensten gehören Elastic Cloud Server (ECS), Elastic Volume Service (EVS) und Image Management Service (IMS).
Auf der Trace-Listen-Seite sind Trace-Dateien jeweils sieben Tage lang abrufbar. Verschiedene Filter (etwa Zeit, Trace-Quelle, Ressourcentyp, Operator oder Trace-Status) erleichtern das Auffinden der gesuchten Informationen Zusätzlich ist es möglich, einen Tracker auf der Seite in der CTS-Konsole zu aktivieren, deaktivieren, löschen oder anzupassen.
Der CTS speichert Betriebsaufzeichnungen sieben Tage lang und überträgt die Aufzeichnungen in regelmäßigen Abständen in die von Ihnen angegebenen OBS-Buckets zur langfristigen Speicherung. Während der Übertragung werden die Aufzeichnungen vom Service in Trace-Dateien komprimiert.
Der Cloud Trace Service stellt eine direkte Verbindung zu anderen öffentlichen Cloud-Diensten her, zeichnet Cloud-Ressourcenoperationen und deren Ergebnisse auf und speichert diese Aufzeichnungen in Form von Trace-Dateien in OBS-Buckets in Echtzeit.
Bevor Sie den CTS aktivieren, müssen Sie einen OBS-Bucket erstellen. Wenn der Cloud Trace Service aktiviert ist, wird automatisch ein Tracker erstellt. Der Tracker erzeugt Trace-Dateien und sendet sie an den von Ihnen angegebenen OBS-Bucket.
Sie können Vorgangsdatensätze abfragen, die bestimmten Bedingungen entsprechen, und prüfen, ob Vorgänge von autorisierten Nutzer*innen zur Sicherheitsanalyse durchgeführt wurden.
Wenn bei einer Ressource oder einer Aktion eine Ausnahme auftritt, können Sie Vorgangsdatensätze für die Ressource oder die Aktion in einem bestimmten Zeitraum abfragen und die Anfragen und Antworten anzeigen, um die Fehlersuche zu erleichtern.
Sie können die Betriebsaufzeichnungen einer Cloud-Ressource während ihres gesamten Lebenszyklus einsehen.
* Gutschein ist einlösbar bis zum 31.12.2023. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.
