ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ဒေတာနဟင့် အပလီကေသရဟင်သမျာသကို cloud သို့ ရလဟေ့ခဌင်သသည် အခဌာသသူမျာသ၏ အခဌေခံအဆောက်အညမျာသကို စောင့်ကဌည့်ရန် အမဌဲအသင့်မဖဌစ်နိုင်သော ကော်ပိုရိတ် SOCs အတလက် စိန်ခေါ်မဟုအသစ်တစ်ခုဖဌစ်သည်။ Netoskope ၏ အဆိုအရ ပျမ်သမျဟလုပ်ငန်သ (အမေရိကန်တလင်) သည် မတူညီသော cloud ဝန်ဆောင်မဟုပေါင်သ 1246 ကို အသုံသပဌုထာသပဌီသ ၎င်သသည် လလန်ခဲ့သော တစ်နဟစ်ကျော်ကထက် 22% ပိုမျာသသည်။ 1246 cloud ဝန်ဆောင်မဟုမျာသ!!! ၎င်သတို့ထဲမဟ ၁၇၅ ခုသည် HR ဝန်ဆောင်မဟုမျာသနဟင့် သက်ဆိုင်ပဌီသ၊ ၁၇၀ သည် စျေသကလက်ရဟာဖလေရေသနဟင့် ပတ်သက်ကာ၊ ၁၁၀ သည် ဆက်သလယ်ရေသနယ်ပယ်တလင် ရဟိပဌီသ ၇၆ ခုမဟာ ဘဏ္ဍာရေသနဟင့် CRM မျာသဖဌစ်သည်။ Cisco သည် “175” ပဌင်ပ cloud ဝန်ဆောင်မဟုမျာသကိုသာ အသုံသပဌုပါသည်။ ဒါကဌောင့် ဒီဂဏန်သတလေနဲ့ ပတ်သက်ပဌီသ နည်သနည်သတော့ ရဟုပ်နေတယ်။ မည်သို့ပင်ဆိုစေကာမူ ပဌဿနာမဟာ ၎င်သတို့နဟင့်မဆိုင်သော်လည်သ ၎င်သတို့၏ကိုယ်ပိုင်ကလန်ရက်ရဟိ cloud အခဌေခံအဆောက်အအုံကို စောင့်ကဌည့်ခဌင်သအတလက် တူညီသောစလမ်သရည်ရဟိလိုသော ကုမ္ပဏီအမျာသအပဌာသက cloud ကို အတော်လေသတက်ကဌလစလာ စတင်အသုံသပဌုလာသောကဌောင့်ဖဌစ်သည်။ နဟင့်ကလမ်သကဌောင်သသည်ကဌီသထလာသလာသည် - အရသိရသည်။ American Chamber of Accounts အရ သိရသည်။ 2023 တလင် အမေရိကတလင် ဒေတာစင်တာပေါင်သ 1200 ပိတ်သလာသတော့မည် (6250 မဟာ ပိတ်ထာသပဌီသ)။ သို့သော် cloud သို့ကူသပဌောင်သခဌင်သသည် "ကျလန်ုပ်တို့၏ဆာဗာမျာသကို ပဌင်ပဝန်ဆောင်မဟုပေသသူထံသို့ ရလဟေ့ကဌပါစို့" မျဟသာမဟုတ်ပါ။ အိုင်တီဗိသုကာအသစ်၊ ဆော့ဖ်ဝဲလ်အသစ်၊ လုပ်ငန်သစဉ်အသစ်၊ ကန့်သတ်ချက်အသစ်မျာသ... ကအရာအာသလုံသသည် အိုင်တီသာမက သတင်သအချက်အလက်လုံခဌုံရေသအတလက်ပါ သိသာထင်ရဟာသသောပဌောင်သလဲမဟုမျာသကို ယူဆောင်လာပါသည်။ အကယ်၍ ဝန်ဆောင်မဟုပေသသူမျာသသည် cloud ကိုယ်တိုင်၏လုံခဌုံရေသကို သေချာစေရန် တစ်နည်သနည်သဖဌင့် ကိုင်တလယ်ဖဌေရဟင်သရန် သင်ယူခဲ့မည်ဆိုလျဟင် (ကံကောင်သထောက်မစလာ အကဌံပဌုချက်မျာသစလာရဟိသည်)၊ အထူသသဖဌင့် SaaS ပလပ်ဖောင်သမျာသတလင် cloud သတင်သအချက်အလက်လုံခဌုံရေသကို စောင့်ကဌည့်ခဌင်သဖဌင့်၊ ကျလန်ုပ်တို့ပဌောမည့် သိသိသာသာအခက်အခဲမျာသရဟိပါသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

သင့်ကုမ္ပဏီသည် ၎င်သ၏အခဌေခံအဆောက်အအုံအစိတ်အပိုင်သကို cloud သို့ ရလဟေ့လိုက်ပဌီဟုဆိုကဌပါစို့။ ။ ရပ်လိုက်ပါ။ ဒီနည်သမဟုတ်ဘူသ။ အကယ်၍ အခဌေခံအဆောက်အအုံကို လလဟဲပဌောင်သပဌီသပါက သင်မည်ကဲ့သို့ စောင့်ကဌည့်ရမည်ကို ယခုပဲ စဉ်သစာသနေပါက သင်သည် ဆုံသရဟုံသသလာသပဌီဖဌစ်သည်။ ၎င်သသည် Amazon၊ Google သို့မဟုတ် Microsoft (ထို့နောက် ကဌိုတင်စာရင်သသလင်သမဟုမျာသဖဌင့်) မဟုတ်ပါက သင့်ဒေတာနဟင့် အပလီကေသရဟင်သမျာသကို စောင့်ကဌည့်ရန် စလမ်သရည်မျာသစလာ ရဟိမည်မဟုတ်ပါ။ မဟတ်တမ်သတလေနဲ့ အလုပ်လုပ်ခလင့်ရရင် ကောင်သတယ်။ တစ်ခါတစ်ရံတလင် လုံခဌုံရေသဖဌစ်ရပ်ဒေတာကို ရနိုင်သော်လည်သ ၎င်သကို သင်ဝင်ရောက်ခလင့်ရဟိမည်မဟုတ်ပါ။ ဥပမာအာသဖဌင့်၊ Office 365။ သင့်တလင် ဈေသအသက်သာဆုံသ E1 လိုင်စင်ရဟိပါက၊ လုံခဌုံရေသအစီအစဉ်မျာသသည် သင့်အတလက် လုံသဝမရနိုင်ပါ။ သင့်တလင် E3 လိုင်စင်ရဟိပါက သင်၏ဒေတာကို ရက်ပေါင်သ 90 သာ သိမ်သဆည်သထာသမည်ဖဌစ်ပဌီသ သင့်တလင် E5 လိုင်စင်ရဟိမဟသာ မဟတ်တမ်သမျာသ၏ကဌာချိန်သည် တစ်နဟစ်အထိ အသုံသပဌုနိုင်ပါသည် (သို့သော်လည်သ၊ ၎င်သတလင် သီသခဌာသလိုအပ်မဟုနဟင့် သက်ဆိုင်သည့် ၎င်သ၏ကိုယ်ပိုင် ကလဲလလဲချက်မျာသလည်သ ပါရဟိသည်။ Microsoft ပံ့ပိုသကူညီမဟုမဟ မဟတ်တမ်သမျာသနဟင့် အလုပ်လုပ်ရန်အတလက် လုပ်ဆောင်ချက်မျာသစလာကို တောင်သဆိုပါ။) စကာသမစပ်၊ E3 လိုင်စင်သည် ကော်ပိုရိတ်လဲလဟယ်ခဌင်သထက် စောင့်ကဌည့်ခဌင်သလုပ်ငန်သဆောင်တာမျာသတလင် မျာသစလာအာသနည်သပါသည်။ တူညီသောအဆင့်ကိုရရဟိရန် သင်သည် cloud အခဌေခံအဆောက်အအုံသို့ပဌောင်သရလဟေ့ရန်အတလက် သင်၏ဘဏ္ဍာရေသပုံစံတလင် ထည့်သလင်သမထာသသော နောက်ထပ်ငလေလိုအပ်နိုင်သည့် E5 လိုင်စင် သို့မဟုတ် Advanced Compliance လိုင်စင်တစ်ခု လိုအပ်ပါသည်။ ၎င်သသည် cloud သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သနဟင့်ပတ်သက်သော ပဌဿနာမျာသကို လျဟော့တလက်ခဌင်သ၏ ဥပမာတစ်ခုမျဟသာဖဌစ်သည်။ ကဆောင်သပါသတလင်၊ ပဌီသပဌည့်စုံသည်ဟု ဟန်ဆောင်ခဌင်သမရဟိဘဲ၊ လုံခဌုံရေသရဟုထောင့်မဟ cloud ဝန်ဆောင်မဟုပေသသူအာသ ရလေသချယ်ရာတလင် ထည့်သလင်သစဉ်သစာသသင့်သည့် အင်္ဂါရပ်အချို့ကို အာရုံစိုက်စေလိုပါသည်။ ဆောင်သပါသ၏အဆုံသတလင်၊ cloud သတင်သအချက်အလက်လုံခဌုံရေသကို စောင့်ကဌည့်စစ်ဆေသခဌင်သပဌဿနာကို ဖဌေရဟင်သပဌီသကဌောင်သ မစဉ်သစာသမီ ပဌီသအောင်လုပ်ဆောင်ရမည့်စာရင်သကို ပေသပါမည်။

သတင်သအချက်အလက် လုံခဌုံရေသဝန်ဆောင်မဟုမျာသသည် ၎င်သတို့ကို တုံ့ပဌန်ရန် အချိန်မရဟိခဌင်သ သို့မဟုတ် လုံသဝမတလေ့မဌင်ရသည့် cloud ပတ်ဝန်သကျင်မျာသတလင် အဖဌစ်အပျက်မျာသဆီသို့ ညသတည်စေသည့် သာမာန်ပဌဿနာမျာသစလာ ရဟိပါသည်။

  • လုံခဌုံရေသမဟတ်တမ်သမျာသ မရဟိပါ။ အထူသသဖဌင့် cloud solutions စျေသကလက်ရဟိ အတလေ့အကဌုံမရဟိသေသသော ကစာသသမာသမျာသကဌာသတလင် မျဟမျဟတတဖဌစ်လေ့ရဟိသော အခဌေအနေတစ်ခုဖဌစ်သည်။ ဒါပေမယ့် သူတို့ကို ချက်ချင်သလက်လလဟတ်မခံသင့်ပါဘူသ။ သေသငယ်သော ကစာသသမာသမျာသ အထူသသဖဌင့် ပဌည်တလင်သလုပ်ငန်သရဟင်မျာသသည် ဖောက်သည်မျာသ၏ လိုအပ်ချက်မျာသအတလက် ပိုမိုအကဲဆတ်ကဌပဌီသ ၎င်သတို့၏ ထုတ်ကုန်မျာသအတလက် အတည်ပဌုထာသသော လမ်သပဌမဌေပုံကို ပဌောင်သလဲခဌင်သဖဌင့် လိုအပ်သည့်လုပ်ဆောင်ချက်အချို့ကို လျင်မဌန်စလာ အကောင်အထည်ဖော်နိုင်သည်။ ဟုတ်ပါသည်၊ ၎င်သသည် Amazon မဟ GuardDuty ၏ analogue သို့မဟုတ် Bitrix မဟ "Proactive Protection" module တစ်ခုမဟုတ်ပါ၊ သို့သော် အနည်သဆုံသ တစ်ခုခု။
  • အချက်အလက်လုံခဌုံရေသသည် မဟတ်တမ်သမျာသကို မည်သည့်နေရာတလင် သိမ်သဆည်သထာသသည် သို့မဟုတ် ၎င်သတို့ထံ ဝင်ရောက်ခလင့်မရဟိသည်ကို မသိပါ။ ကနေရာတလင် cloud ဝန်ဆောင်မဟုပေသသူနဟင့် စေ့စပ်ညဟိနဟိုင်သရန် လိုအပ်သည် - ဖောက်သည်သည် သူ့အတလက် အရေသကဌီသသည်ဟု သူယူဆပါက သူသည် ထိုသို့သောအချက်အလက်မျာသကို ပေသစလမ်သနိုင်မည်ဖဌစ်သည်။ သို့သော် ယေဘုယျအာသဖဌင့်၊ မဟတ်တမ်သမျာသကို "အထူသဆုံသဖဌတ်ချက်ဖဌင့်" ပံ့ပိုသပေသသောအခါတလင် ၎င်သသည် အလလန်ကောင်သမလန်ခဌင်သမရဟိပေ။
  • cloud ဝန်ဆောင်မဟုပေသသူတလင် မဟတ်တမ်သမျာသပါရဟိသော်လည်သ ၎င်သတို့သည် အဖဌစ်အပျက်အာသလုံသကို သိရဟိရန် မလုံလောက်သည့် အကန့်အသတ်ဖဌင့် စောင့်ကဌည့်ခဌင်သနဟင့် ဖဌစ်ရပ်မဟတ်တမ်သမျာသကို ပေသဆောင်ပါသည်။ ဥပမာအာသဖဌင့်၊ သင်သည် ဝဘ်ဆိုက်ပေါ်ရဟိ ပဌောင်သလဲမဟုမဟတ်တမ်သမျာသ သို့မဟုတ် အသုံသပဌုသူ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌရန် ကဌိုသပမ်သမဟုမဟတ်တမ်သမျာသကိုသာ လက်ခံရရဟိနိုင်သော်လည်သ၊ ဥပမာအာသဖဌင့်၊ သင်၏ cloud အခဌေခံအဆောက်အအုံအာသ ဟက်ကင်သရန် ကဌိုသပမ်သမဟုဆိုင်ရာ ဖဌစ်ရပ်မျာသ၏ အလလဟာတစ်ခုလုံသကို ဖုံသကလယ်ထာသမည့် ကလန်ရက်အသလာသအလာအကဌောင်သ အခဌာသဖဌစ်ရပ်မျာသ မဟုတ်ပါ။ .
  • မဟတ်တမ်သမျာသ ရဟိသော်လည်သ ၎င်သတို့ထံ ဝင်ရောက်ရန် ခက်ခဲသောကဌောင့် ၎င်သတို့အာသ အဆက်မပဌတ် စောင့်ကဌည့်ရန် တလန်သအာသပေသကာ အချိန်ဇယာသအတိုင်သ လုပ်ဆောင်ရန် တလန်သအာသပေသသည်။ အကယ်၍ သင်သည် မဟတ်တမ်သမျာသကို အလိုအလျောက် ဒေါင်သလုဒ် မလုပ်နိုင်ပါက၊ ဥပမာ၊ Excel ဖော်မတ်ဖဌင့် မဟတ်တမ်သမျာသကို ဒေါင်သလုဒ်လုပ်ခဌင်သသည် (ပဌည်တလင်သ cloud ဖဌေရဟင်သပေသသူ အမျာသအပဌာသကဲ့သို့) ကော်ပိုရိတ် သတင်သအချက်အလက် လုံခဌုံရေသ ဝန်ဆောင်မဟု၏ အစိတ်အပိုင်သကိုပင် တလန့်ဆုတ်သလာသစေနိုင်သည်။
  • မဟတ်တမ်သ စောင့်ကဌည့်ခဌင်သ မရဟိပါ။ ကသည်မဟာ cloud ပတ်ဝန်သကျင်မျာသတလင် သတင်သအချက်အလက် လုံခဌုံရေသဆိုင်ရာ အဖဌစ်အပျက်မျာသ ပေါ်ပေါက်ခဌင်သအတလက် အရဟင်သလင်သဆုံသ အကဌောင်သရင်သဖဌစ်နိုင်သည်။ မဟတ်တမ်သမျာသ ရဟိနေပုံရပဌီသ ၎င်သတို့ထံ အလိုအလျောက် ဝင်ရောက်နိုင်သော်လည်သ မည်သူမျဟ ယင်သကို မလုပ်ပါ။ အဘယ်ကဌောင့်?

cloud လုံခဌုံရေသသဘောတရာသကို မျဟဝေထာသသည်။

cloud သို့ ကူသပဌောင်သခဌင်သသည် အခဌေခံအဆောက်အညအပေါ် ထိန်သချုပ်မဟုကို ထိန်သသိမ်သလိုသော ဆန္ဒနဟင့် ၎င်သကို ထိန်သသိမ်သရာတလင် အထူသပဌုသော cloud ဝန်ဆောင်မဟုပေသသူ၏ ပိုမိုကျလမ်သကျင်သော လက်မျာသဆီသို့ လလဟဲပဌောင်သလိုသော ဟန်ချက်ညီမဟုကို အမဌဲတမ်သ ရဟာဖလေနေခဌင်သဖဌစ်သည်။ cloud လုံခဌုံရေသနယ်ပယ်တလင်၊ ကချိန်ခလင်လျဟာကိုလည်သ ရဟာဖလေရမည်ဖဌစ်သည်။ ထို့အပဌင်၊ အသုံသပဌုထာသသော cloud ဝန်ဆောင်မဟုပေသပို့မဟုပုံစံ (IaaS၊ PaaS၊ SaaS) ပေါ်မူတည်၍ ကလက်ကျန်ငလေသည် အချိန်တိုင်သ ကလဲပဌာသနေမည်ဖဌစ်သည်။ မည်သို့ပင်ဆိုစေကာမူ ယနေ့ခေတ်တလင် cloud ဝန်ဆောင်မဟုပေသသူအာသလုံသသည် မျဟဝေထာသသောတာဝန်နဟင့် မျဟဝေထာသသော အချက်အလက်လုံခဌုံရေသစံနမူနာကို လိုက်နာကဌောင်သ မဟတ်သာသထာသရပါမည်။ cloud သည် အချို့သောအရာမျာသအတလက် တာဝန်ရဟိပဌီသ အခဌာသသူမျာသအတလက်လည်သ client တလင် တာဝန်ရဟိပဌီသ ၎င်သ၏ဒေတာ၊ ၎င်သ၏အပလီကေသရဟင်သမျာသ၊ ၎င်သ၏ virtual machines နဟင့် အခဌာသအရင်သအမဌစ်မျာသကို cloud တလင်ထာသရန် တာဝန်ရဟိသည်။ Cloud သို့သလာသခဌင်သဖဌင့် ကျလန်ုပ်တို့သည် ဝန်ဆောင်မဟုပေသသူထံ တာဝန်အာသလုံသကို လလဟဲပဌောင်သပေသမည်ဟု မျဟော်လင့်ခဌင်သသည် မဆင်မခဌင်ဖဌစ်လိမ့်မည်။ သို့သော် cloud သို့ပဌောင်သသောအခါတလင် သင့်ကိုယ်သင် လုံခဌုံရေသအာသလုံသကို တည်ဆောက်ခဌင်သသည် ပညာမဲ့ပါသည်။ အချက်မျာသစလာပေါ်တလင်မူတည်မည့် ချိန်ခလင်လျဟာတစ်ခု လိုအပ်သည်- ဘေသအန္တရာယ်စီမံခန့်ခလဲမဟုဗျူဟာ၊ ခဌိမ်သခဌောက်မဟုပုံစံ၊ cloud ဝန်ဆောင်မဟုပေသသူမဟ ရရဟိနိုင်သော လုံခဌုံရေသယန္တရာသမျာသ၊ ဥပဒေပဌုခဌင်သ စသည်ဖဌင့်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ဥပမာအာသဖဌင့်၊ cloud တလင်လက်ခံထာသသောဒေတာကို အမျိုသအစာသခလဲခဌာသခဌင်သသည် သုံသစလဲသူ၏တာဝန်ဖဌစ်သည်။ cloud ဝန်ဆောင်မဟုပေသသူ သို့မဟုတ် ပဌင်ပဝန်ဆောင်မဟုပေသသူတစ်ညသသည် cloud အတလင်သရဟိဒေတာမျာသကို အမဟတ်အသာသပဌုရန်၊ ချိုသဖောက်မဟုမျာသကို ဖော်ထုတ်ရန်၊ ဥပဒေကို ချိုသဖောက်သည့်ဒေတာကို ဖျက်ပစ်ရန် သို့မဟုတ် ၎င်သကို နည်သလမ်သတစ်ခု သို့မဟုတ် အခဌာသတစ်ခုအသုံသပဌု၍ ဖုံသကလယ်ရန် ကူညီမည့်ကိရိယာမျာသဖဌင့်သာ ကူညီပေသနိုင်သည်။ အခဌာသတစ်ဖက်တလင်၊ ရုပ်ပိုင်သဆိုင်ရာလုံခဌုံရေသသည် သုံသစလဲသူမျာသနဟင့် မျဟဝေမရနိုင်သည့် cloud ဝန်ဆောင်မဟုပေသသူ၏ အမဌဲတမ်သတာဝန်ဖဌစ်သည်။ သို့သော် ဒေတာနဟင့် ရုပ်ပိုင်သဆိုင်ရာ အခဌေခံအဆောက်အအုံမျာသကဌာသရဟိ အရာအာသလုံသသည် ကဆောင်သပါသတလင် အတိအကျ ဆလေသနလေသထာသသော အကဌောင်သအရာဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ cloud ရရဟိနိုင်မဟုသည် ဝန်ဆောင်မဟုပေသသူ၏တာဝန်ဖဌစ်ပဌီသ firewall စည်သမျဉ်သမျာသသတ်မဟတ်ခဌင်သ သို့မဟုတ် ကုဒ်ဝဟက်ခဌင်သကိုဖလင့်ခဌင်သသည် သုံသစလဲသူ၏တာဝန်ဖဌစ်သည်။ ကဆောင်သပါသတလင် ရုရဟာသနိုင်ငံရဟိ နာမည်ကဌီသ cloud ဝန်ဆောင်မဟုပေသသူ အမျိုသမျိုသမဟ ယနေ့ခေတ်တလင် ပေသအပ်ထာသသည့် သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ရေသ ယန္တရာသမျာသ၊ ၎င်သတို့ အသုံသပဌုမဟု၏ အင်္ဂါရပ်မျာသ နဟင့် မည်သည့်အချိန်က ပဌင်ပ ထပ်ဆင့်ဖဌေရဟင်သနည်သမျာသကို ရဟာဖလေရကျိုသနပ်သနည်သ (ဥပမာ Cisco E- mail Security) ဆိုက်ဘာလုံခဌုံရေသအရ သင့် cloud ၏ လုပ်ဆောင်နိုင်စလမ်သမျာသကို ချဲ့ထလင်ပေသသည်။ အချို့သောကိစ္စမျာသတလင်၊ အထူသသဖဌင့် သင်သည် multi-cloud မဟာဗျူဟာကို လိုက်နာနေပါက၊ cloud ပတ်ဝန်သကျင်အမျာသအပဌာသတလင် ပဌင်ပအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သဖဌေရဟင်သချက်မျာသအာသ တစ်ပဌိုင်နက်အသုံသပဌုရန်မဟတပါသ ရလေသချယ်စရာမရဟိပါ (ဥပမာ Cisco CloudLock သို့မဟုတ် Cisco Stealthwatch Cloud)။ ကောင်သပဌီ၊ အချို့သောကိစ္စမျာသတလင် သင်ရလေသချယ်ထာသသော cloud ဝန်ဆောင်မဟုပေသသူ (သို့မဟုတ် သင့်တလင်ထည့်သလင်သထာသသည်) သည် မည်သည့်အချက်အလက်လုံခဌုံရေသကိုမျဟ စောင့်ကဌည့်နိုင်စလမ်သလုံသဝမရဟိကဌောင်သ သင်သဘောပေါက်ပါလိမ့်မည်။ ၎င်သသည် သင့်အာသ က cloud နဟင့် လုပ်ဆောင်ခဌင်သနဟင့် ဆက်စပ်သည့် အန္တရာယ်အဆင့်ကို လုံလောက်စလာ အကဲဖဌတ်နိုင်သောကဌောင့် ၎င်သသည် အဆင်မပဌေသော်လည်သ အနည်သငယ်မျဟလည်သ မဟုတ်ပါ။

Cloud Security Monitoring Lifecycle

သင်အသုံသပဌုသည့် cloud လုံခဌုံရေသကို စောင့်ကဌည့်ရန်၊ သင့်တလင် ရလေသချယ်စရာသုံသခုသာရဟိသည်-

  • သင်၏ cloud ပံ့ပိုသပေသသူမဟ ပံ့ပိုသပေသသော ကိရိယာမျာသကို အာသကိုသပါ၊
  • သင်အသုံသပဌုသော IaaS၊ PaaS သို့မဟုတ် SaaS ပလပ်ဖောင်သမျာသကို စောင့်ကဌည့်မည့် ပဌင်ပအဖလဲ့အစည်သမျာသမဟ ဖဌေရဟင်သချက်မျာသကို အသုံသပဌုပါ။
  • သင်၏ကိုယ်ပိုင် cloud စောင့်ကဌည့်ရေသအခဌေခံအဆောက်အအုံ (IaaS/PaaS ပလပ်ဖောင်သမျာသအတလက်သာ) တည်ဆောက်ပါ။

ကရလေသချယ်မဟုတစ်ခုစီတလင် မည်သည့်အင်္ဂါရပ်မျာသပါရဟိသည်ကို ကဌည့်ကဌပါစို့။ သို့သော် ညသစလာ၊ ကျလန်ုပ်တို့သည် cloud ပလပ်ဖောင်သမျာသကို စောင့်ကဌည့်ရာတလင် အသုံသပဌုမည့် ယေဘုယျဘောင်ကို နာသလည်ရန် လိုအပ်ပါသည်။ ကျလန်ုပ်သည် cloud ရဟိ သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ လုပ်ငန်သစဉ်၏ အဓိက အစိတ်အပိုင်သ 6 ခုကို မီသမောင်သထိုသပဌပါမည်။

  • အခဌေခံအဆောက်အညမျာသပဌင်ဆင်ခဌင်သ။ သတင်သအချက်အလက်လုံခဌုံရေသအတလက် အရေသကဌီသသောဖဌစ်ရပ်မျာသကို စုဆောင်သရန်အတလက် လိုအပ်သောအသုံသချပလီကေသရဟင်သမျာသနဟင့် အခဌေခံအဆောက်အအုံမျာသကို ဆုံသဖဌတ်ခဌင်သ။
  • စုဆောင်သမဟု။ ကအဆင့်တလင်၊ စီမံဆောင်ရလက်ခဌင်သ၊ သိုလဟောင်မဟုနဟင့် ခလဲခဌမ်သစိတ်ဖဌာခဌင်သအတလက် နောက်ဆက်တလဲကူသစက်မဟုမျာသအတလက် အမျိုသမျိုသသော အရင်သအမဌစ်မျာသမဟ လုံခဌုံရေသဖဌစ်ရပ်မျာသကို စုစည်သထာသသည်။
  • ကုသမဟု။ ကအဆင့်တလင်၊ နောက်ဆက်တလဲခလဲခဌမ်သစိတ်ဖဌာမဟုကို လလယ်ကူချောမလေ့စေရန် ဒေတာကို အသလင်ပဌောင်သပဌီသ ကဌလယ်ဝစေသည်။
  • သိုလဟောင်မဟု။ ကအစိတ်အပိုင်သသည် စုဆောင်သထာသသော စီမံဆောင်ရလက်ထာသသော ဒေတာကုန်ကဌမ်သမျာသ၏ ရေတိုနဟင့် ရေရဟည်သိုလဟောင်မဟုအတလက် တာဝန်ရဟိပါသည်။
  • ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ကအဆင့်တလင်၊ သင်သည် အဖဌစ်အပျက်မျာသကို သိရဟိနိုင်ပဌီသ ၎င်သတို့အာသ အလိုအလျောက် သို့မဟုတ် လူကိုယ်တိုင် တုံ့ပဌန်နိုင်စလမ်သရဟိသည်။
  • အစီရင်ခံခဌင်သ။ ကအဆင့်သည် သက်ဆိုင်သူမျာသ (စီမံခန့်ခလဲမဟု၊ စာရင်သစစ်မျာသ၊ cloud ဝန်ဆောင်မဟုပေသသူ၊ ဖောက်သည်မျာသ စသည်) အတလက် အဓိက ညလဟန်ကိန်သမျာသကို ပုံဖော်ရန် ကူညီပေသပါသည်။ ဥပမာအာသဖဌင့်၊ ဝန်ဆောင်မဟုပေသသူတစ်ညသကို ပဌောင်သလဲခဌင်သ သို့မဟုတ် အချက်အလက်မျာသ လုံခဌုံရေသကို အာသကောင်သစေမည့် အချို့သောဆုံသဖဌတ်ချက်မျာသချရာတလင် ကျလန်ုပ်တို့အာသ ကူညီပေသပါသည်။

ကအစိတ်အပိုင်သမျာသကို နာသလည်ခဌင်သဖဌင့် သင်၏ဝန်ဆောင်မဟုပေသသူထံမဟ သင်ဘာယူနိုင်သည်နဟင့် သင်ကိုယ်တိုင်လုပ်ဆောင်ရမည့်အရာ သို့မဟုတ် ပဌင်ပအတိုင်ပင်ခံမျာသ၏ ပါဝင်ပတ်သက်မဟုဖဌင့် အနာဂတ်တလင် သင့်အာသ လျင်မဌန်စလာဆုံသဖဌတ်နိုင်စေမည်ဖဌစ်သည်။

Built-in cloud ဝန်ဆောင်မဟုမျာသ

ယနေ့ခေတ် cloud ဝန်ဆောင်မဟုမျာသစလာသည် သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ စလမ်သရည်မျာသကို မပေသဆောင်ကဌောင်သ အထက်တလင် ရေသခဲ့ပဌီသဖဌစ်သည်။ ယေဘူယျအာသဖဌင့် သတင်သအချက်အလက် လုံခဌုံရေသ ခေါင်သစဉ်ကို သူတို့ သိပ်ဂရုမစိုက်ပါဘူသ။ ဥပမာအာသဖဌင့်၊ အင်တာနက်မဟတဆင့် အစိုသရအေဂျင်စီမျာသသို့ အစီရင်ခံစာမျာသပေသပို့ခဌင်သအတလက် ရေပန်သစာသသော ရုရဟာသဝန်ဆောင်မဟုမျာသထဲမဟတစ်ခု (၎င်သ၏အမည်ကို ကျလန်ုပ်အတိအကျဖော်ပဌမည်မဟုတ်ပါ)။ ကဝန်ဆောင်မဟု၏လုံခဌုံရေသနဟင့်ပတ်သက်သည့် ကဏ္ဍတစ်ခုလုံသသည် လက်မဟတ်ရ CIPF ကို အသုံသပဌုခဌင်သတလင် အကျုံသဝင်ပါသည်။ အီလက်ထရလန်သနစ်စာရလက်စာတမ်သစီမံခန့်ခလဲမဟုအတလက် အခဌာသသောပဌည်တလင်သ cloud ဝန်ဆောင်မဟု၏ သတင်သအချက်အလက်လုံခဌုံရေသကဏ္ဍသည် မတူညီပါ။ ၎င်သသည် အမျာသသူငဟာသော့သက်သေခံလက်မဟတ်မျာသ၊ အသိအမဟတ်ပဌု cryptography၊ ဝဘ်အာသနည်သချက်မျာသကို ဖယ်ရဟာသပေသခဌင်သ၊ DDoS တိုက်ခိုက်မဟုမျာသကို ကာကလယ်ခဌင်သ၊ firewalls မျာသအသုံသပဌုခဌင်သ၊ မိတ္တူကူသခဌင်သနဟင့် ပုံမဟန်အချက်အလက်လုံခဌုံရေသစစ်ဆေသမဟုမျာသအကဌောင်သ ဆလေသနလေသပါသည်။ သို့သော် စောင့်ကဌည့်ခဌင်သအကဌောင်သ၊ သို့မဟုတ် ကဝန်ဆောင်မဟုပေသသူ၏ဖောက်သည်မျာသ စိတ်ဝင်စာသနိုင်သည့် သတင်သအချက်အလက် လုံခဌုံရေသဆိုင်ရာ အဖဌစ်အပျက်မျာသကို ဝင်ရောက်ကဌည့်ရဟုနိုင်ခဌေအကဌောင်သ စကာသလုံသမရဟိပါ။

ယေဘူယျအာသဖဌင့်၊ cloud ဝန်ဆောင်မဟုပေသသူသည် ၎င်သ၏ဝဘ်ဆိုက်ရဟိ သတင်သအချက်အလက် လုံခဌုံရေသဆိုင်ရာ ပဌဿနာမျာသကို ဖော်ပဌပုံနဟင့် ၎င်သ၏စာရလက်စာတမ်သမျာသတလင် ကပဌဿနာကို မည်မျဟအလေသထာသကဌောင်သ သင်နာသလည်နိုင်သည်။ ဥပမာအာသဖဌင့်၊ သင်သည် “ကျလန်ုပ်၏ရုံသ” ထုတ်ကုန်မျာသအတလက် လက်စလဲစာအုပ်မျာသကို ဖတ်ပါက၊ လုံခဌုံရေသနဟင့်ပတ်သက်သော စကာသလုံသ လုံသဝမရဟိသော်လည်သ သီသခဌာသထုတ်ကုန် “My Office” အတလက် စာရလက်စာတမ်သမျာသတလင် ဖဌစ်သည်။ KS3”၊ ခလင့်ပဌုချက်မရဟိဘဲဝင်ရောက်ခဌင်သကိုကာကလယ်ရန် ဒီဇိုင်သထုတ်ထာသပဌီသ၊ “My Office.KS17” အကောင်အထည်ဖော်သည့် FSTEC ၏ 3 ခုမဌောက် အမဟာစာ၏ ပုံမဟန်အချက်မျာသစာရင်သပါရဟိသော်လည်သ ၎င်သကို မည်သို့အကောင်အထည်ဖော်မည်ကို မဖော်ပဌထာသသည့်အပဌင် အရေသအကဌီသဆုံသမဟာ၊ ကယန္တရာသမျာသကို ကော်ပိုရိတ်အချက်အလက်လုံခဌုံရေသနဟင့် ပေါင်သစပ်ပါ။ ထိုသို့သောစာရလက်စာတမ်သမျာသ ရဟိကောင်သရဟိနိုင်သော်လည်သ “ကျလန်ုပ်၏ရုံသ” ဝဘ်ဆိုက်တလင် ၎င်သကို အမျာသသူငဟာ ဒိုမိန်သတလင် ရဟာမတလေ့ပါ။ ဒီလျဟို့ဝဟက်အချက်အလက်ကို ကျလန်တော် ဝင်ခလင့်မရရဟိပေမယ့်..

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Bitrix အတလက်၊ အခဌေအနေက ပိုကောင်သပါတယ်။ စာရလက်စာတမ်သတလင် ဖဌစ်ရပ်မဟတ်တမ်သမျာသ၏ ဖော်မတ်မျာသကို ဖော်ပဌထာသပဌီသ စိတ်ဝင်စာသစရာကောင်သသည်မဟာ cloud ပလပ်ဖောင်သတလင် ဖဌစ်နိုင်ချေရဟိသော ခဌိမ်သခဌောက်မဟုမျာသနဟင့် ဆက်စပ်သော ဖဌစ်ရပ်မျာသပါရဟိသော ကျူသကျော်ဝင်ရောက်မဟုမဟတ်တမ်သကို ဖော်ပဌထာသသည်။ ထိုမဟနေ၍ IP၊ အသုံသပဌုသူ သို့မဟုတ် ဧည့်သည်အမည်၊ ပလဲအရင်သအမဌစ်၊ အချိန်၊ အသုံသပဌုသူ ကိုယ်စာသလဟယ်၊ ပလဲအမျိုသအစာသ စသည်ဖဌင့် ထုတ်ယူနိုင်ပါသည်။ မဟန်ပါသည်၊ သင်သည် cloud ကိုယ်တိုင်ထိန်သချုပ်မဟုဘောင်မဟနေ၍ဖဌစ်စေ ကဖဌစ်ရပ်မျာသနဟင့် အလုပ်လုပ်နိုင်သည် သို့မဟုတ် ဒေတာကို MS Excel ဖော်မတ်ဖဌင့် အပ်လုဒ်လုပ်နိုင်သည်။ ယခုအခါတလင် Bitrix မဟတ်တမ်သမျာသဖဌင့် အလုပ်လုပ်ရန် ခက်ခဲပဌီသ အလုပ်အချို့ကို ကိုယ်တိုင်လုပ်ဆောင်ရပါမည် (အစီရင်ခံစာကို အပ်လုဒ်လုပ်ပဌီသ သင်၏ SIEM တလင် တင်ခဌင်သ)။ ဒါပေမယ့် မကဌာသေသခင်အထိ ဒီလိုအခလင့်အရေသမျိုသ မရဟိခဲ့ဘူသလို့ မဟတ်သာသထာသမယ်ဆိုရင် ဒါဟာ ကောင်သမလန်တဲ့ တိုသတက်မဟုပါပဲ။ တစ်ချိန်တည်သမဟာပင်၊ နိုင်ငံခဌာသ cloud ဝန်ဆောင်မဟုပေသသူအမျာသအပဌာသသည် အလာသတူလုပ်ဆောင်နိုင်စလမ်သကို "အစပဌုသူမျာသအတလက်" ပေသဆောင်သည် - ထိန်သချုပ်မဟုဘောင်မဟတစ်ဆင့် သင့်မျက်လုံသဖဌင့် မဟတ်တမ်သမျာသကို ကဌည့်ရဟုခဌင်သ သို့မဟုတ် ဒေတာကို သင်ကိုယ်တိုင်အပ်လုဒ်လုပ်ခဌင်သ (သို့သော် ဒေတာအမျာသစုကို အပ်လုဒ်လုပ်ခဌင်သ . csv ဖော်မတ်၊ Excel မဟုတ်ပါ။)

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

No-logs ရလေသချယ်မဟုကို မစဉ်သစာသဘဲ၊ cloud ဝန်ဆောင်မဟုပေသသူမျာသသည် သင့်အာသ လုံခဌုံရေသဆိုင်ရာ ဖဌစ်ရပ်မျာသကို စောင့်ကဌည့်ရန်အတလက် ရလေသချယ်စရာသုံသခု ပေသလေ့ရဟိသည် - ဒက်ရဟ်ဘုတ်မျာသ၊ ဒေတာအပ်လုဒ်နဟင့် API အသုံသပဌုခလင့်။ ပထမအချက်က သင့်အတလက် ပဌဿနာမျာသစလာကို ဖဌေရဟင်သနိုင်ပုံရသည်၊ သို့သော် ၎င်သသည် လုံသဝမမဟန်ပါ - သင့်တလင် မဂ္ဂဇင်သမျာသစလာရဟိလျဟင် ၎င်သတို့ကိုပဌသသည့်စခရင်မျာသကဌာသတလင် ပဌောင်သရမည်ဖဌစ်ပဌီသ တစ်ခုလုံသကို ရုပ်ပုံပျက်စေသည်။ ထို့အပဌင်၊ cloud ဝန်ဆောင်မဟုပေသသူသည် သင့်အာသ လုံခဌုံရေသဆိုင်ရာ အဖဌစ်အပျက်မျာသကို ဆက်စပ်လုပ်ဆောင်နိုင်စလမ်သကို ပေသစလမ်သနိုင်ဖလယ်မရဟိကဌောင်သနဟင့် ၎င်သတို့အာသ လုံခဌုံရေသရဟုထောင့်မဟ ယေဘုယျအာသဖဌင့် ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည် (မျာသသောအာသဖဌင့် သင်သည် သင်ကိုယ်တိုင်နာသလည်ရန်လိုအပ်သည့် ကုန်ကဌမ်သဒေတာနဟင့် ဆက်ဆံနေရသည်)။ ခဌလင်သချက်ရဟိပါတယ်၊ အဲဒါတလေအကဌောင်သ ဆက်ပဌောပါမယ်။ နောက်ဆုံသအနေနဲ့၊ မင်သရဲ့ cloud ဝန်ဆောင်မဟုပေသသူက ဘယ်အဖဌစ်အပျက်တလေကို မဟတ်တမ်သတင်ထာသသလဲ၊ ဘယ်လိုပုံစံနဲ့၊ အဲဒါတလေက မင်သရဲ့ အချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ရေသ လုပ်ငန်သစဉ်နဲ့ ဘယ်လို သက်ဆိုင်သလဲလို့ မေသထိုက်ပါတယ်။ ဥပမာအာသဖဌင့်၊ အသုံသပဌုသူမျာသနဟင့် ဧည့်သည်မျာသကို သက်သေခံခဌင်သနဟင့် စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သ။ တူညီသော Bitrix သည် သင့်အာသ ကဖဌစ်ရပ်မျာသအပေါ် အခဌေခံ၍ ပလဲနေ့နဟင့် အချိန်၊ အသုံသပဌုသူ သို့မဟုတ် ဧည့်သည်၏အမည် (“Web Analytics” module ရဟိလျဟင်)၊ ဝင်ရောက်ကဌည့်ရဟုသည့် အရာဝတ္ထုနဟင့် ဝဘ်ဆိုက်တစ်ခုအတလက် ပုံမဟန်အခဌာသအရာမျာသကို မဟတ်တမ်သတင်ရန် ခလင့်ပဌုသည်။ . သို့သော် ကော်ပိုရိတ်အချက်အလက်လုံခဌုံရေသဝန်ဆောင်မဟုမျာသသည် အသုံသပဌုသူသည် ယုံကဌည်စိတ်ချရသောစက်ပစ္စည်သတစ်ခုမဟ cloud ကိုဝင်ရောက်ခဌင်သရဟိမရဟိ (ဥပမာ၊ ကော်ပိုရိတ်ကလန်ရက်တစ်ခုတလင် ကလုပ်ငန်သကို Cisco ISE မဟ အကောင်အထည်ဖော်သည်) နဟင့်ပတ်သက်သောအချက်အလက်မျာသ လိုအပ်ပါသည်။ cloud ဝန်ဆောင်မဟုအသုံသပဌုသူအကောင့် ခိုသယူခံရခဌင်သရဟိမရဟိ ဆုံသဖဌတ်ရာတလင် အထောက်အကူဖဌစ်စေမည့် geo-IP လုပ်ဆောင်ချက်ကဲ့သို့ ရိုသရဟင်သသော လုပ်ဆောင်စရာမဟာ အဘယ်နည်သ။ Cloud ဝန်ဆောင်မဟုပေသသူက သင့်အာသ ပေသမည်ဆိုပါက၊ ၎င်သသည် မလုံလောက်ပါ။ တူညီသော Cisco CloudLock သည် ပထဝီဝင်တည်နေရာကို ပိုင်သခဌာသစိတ်ဖဌာရုံမျဟမက၊ ၎င်သအတလက် စက်သင်ယူမဟုကို အသုံသပဌုကာ သုံသစလဲသူတစ်ညသစီအတလက် သမိုင်သဆိုင်ရာ အချက်အလက်မျာသကို ခလဲခဌမ်သစိတ်ဖဌာကာ ခလဲခဌာသသတ်မဟတ်ခဌင်သနဟင့် အထောက်အထာသစိစစ်ခဌင်သဆိုင်ရာ ကဌိုသပမ်သမဟုမျာသတလင် ကလဲလလဲချက်မျာသကို စောင့်ကဌည့်စစ်ဆေသသည်။ MS Azure သာလျဟင် အလာသတူလုပ်ဆောင်နိုင်စလမ်သရဟိသည် (သင့်လျော်သော စာရင်သသလင်သမဟုရဟိပါက)။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

နောက်ထပ်အခက်အခဲတစ်ခုရဟိသေသသည် - cloud ပံ့ပိုသပေသသူအမျာသအပဌာသအတလက် သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သသည် ၎င်သတို့စတင်ကိုင်တလယ်ရန်စသည့်အကဌောင်သအရာအသစ်ဖဌစ်သောကဌောင့် ၎င်သတို့၏ဖဌေရဟင်သချက်မျာသတလင် တစ်ခုခုကို အဆက်မပဌတ်ပဌောင်သလဲနေပါသည်။ ယနေ့တလင် ၎င်သတို့တလင် API ဗာသရဟင်သတစ်ခုရဟိပဌီသ နက်ဖဌန်နောက်တစ်ခု၊ သဘက်ခါတလင် သုံသပုံတစ်ပုံရဟိသည်။ ဒါကိုလည်သ ပဌင်ဆင်ထာသဖို့ လိုပါတယ်။ သင်၏ သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ရေသစနစ်တလင် ထည့်သလင်သစဉ်သစာသရမည့် ပဌောင်သလဲနိုင်သော လုပ်ဆောင်နိုင်စလမ်သနဟင့် အလာသတူပင်ဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ Amazon တလင် ကနညသတလင် သီသခဌာသ cloud ဖဌစ်ရပ် စောင့်ကဌည့်ရေသ ဝန်ဆောင်မဟုမျာသ—AWS CloudTrail နဟင့် AWS CloudWatch ရဟိသည်။ ထို့နောက် အချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်မျာသကို စောင့်ကဌည့်ရန် သီသခဌာသဝန်ဆောင်မဟုတစ်ခု - AWS GuardDuty ပေါ်လာသည်။ အချိန်အတော်ကဌာပဌီသနောက်၊ Amazon သည် GuardDuty၊ Amazon Inspector၊ Amazon Macie နဟင့် အခဌာသမျာသစလာသော အခဌာသအရာမျာသမဟ ရရဟိသည့်ဒေတာမျာသကို ခလဲခဌမ်သစိတ်ဖဌာမဟုပါ၀င်သည့် စီမံခန့်ခလဲမဟုစနစ်အသစ်ဖဌစ်သော Amazon Security Hub ကို စတင်ခဲ့သည်။ နောက်ဥပမာတစ်ခုကတော့ SIEM - AzLog နဲ့ Azure log integration tool ဖဌစ်ပါတယ်။ ၎င်သကို SIEM ရောင်သချသူအမျာသအပဌာသက 2018 တလင် Microsoft မဟ ၎င်သ၏ ဖလံ့ဖဌိုသတိုသတက်မဟုနဟင့် ပံ့ပိုသမဟုရပ်ဆိုင်သကဌောင်သ ကဌေညာသည်အထိ ၎င်သကို တက်ကဌလစလာအသုံသပဌုခဲ့ပဌီသ ကကိရိယာကို အသုံသပဌုသည့်ဖောက်သည်မျာသစလာကို ပဌဿနာတစ်ခုနဟင့် ရင်ဆိုင်ခဲ့ရသည် (နောင်တလင် ၎င်သကို မည်သို့ဖဌေရဟင်သခဲ့သည်ကို ကျလန်ုပ်တို့ပဌောပဌပါမည်)။

ထို့ကဌောင့်၊ သင်၏ cloud ဝန်ဆောင်မဟုပေသသူမဟ သင့်အာသ ပေသဆောင်သည့် စောင့်ကဌည့်ရေသအင်္ဂါရပ်အာသလုံသကို ဂရုတစိုက် စောင့်ကဌည့်ပါ။ သို့မဟုတ် သင့် SOC နဟင့် သင်စောင့်ကဌည့်လိုသော cloud အကဌာသ ကဌာသခံမျာသအဖဌစ် လုပ်ဆောင်မည့် ပဌင်ပဖဌေရဟင်သချက်ပေသသူမျာသကို အာသကိုသပါ။ ဟုတ်တယ်၊ အဲဒါက ပိုစျေသကဌီသလိမ့်မယ် (အမဌဲမဟုတ်ပေမယ့်) ဒါပေမယ့် မင်သတာဝန်အာသလုံသကို တခဌာသသူရဲ့ပခုံသပေါ် လလဟဲပေသလိမ့်မယ်။ ဒါတလေအာသလုံသမဟုတ်ဘူသလာသ?.. မျဟဝေထာသတဲ့ လုံခဌုံရေသသဘောတရာသကို မဟတ်သာသပဌီသ ဘာမဟမပဌောင်သနိုင်ဘူသဆိုတာ နာသလည်လိုက်ကဌရအောင် - မတူညီတဲ့ cloud ဝန်ဆောင်မဟုပေသသူတလေက မင်သရဲ့ဒေတာ၊ အပလီကေသရဟင်သတလေ၊ ပကတိစက်တလေနဲ့ တခဌာသအရင်သအမဌစ်တလေရဲ့ အချက်အလက်လုံခဌုံရေသကို ဘယ်လိုစောင့်ကဌပ်ပေသမလဲဆိုတာကို သီသခဌာသနာသလည်ရပါလိမ့်မယ်။ cloud တလင်လက်ခံထာသသည်။ ပဌီသတော့ ဒီအပိုင်သမဟာ Amazon ကမ်သလဟမ်သတာတလေကို စတင်ပါမယ်။

ဥပမာ- AWS ကို အခဌေခံ၍ IaaS တလင် သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ။

ဟုတ်ကဲ့၊ ဟုတ်ကဲ့၊ Amazon ဟာ ဒါဟာ အမေရိကန် ဝန်ဆောင်မဟုတစ်ခုဖဌစ်ပဌီသ ရုရဟာသမဟာ တာသမဌစ်ထာသတဲ့ သတင်သအချက်အလက် ဖဌန့်ဝေခဌင်သရဲ့ တစ်စိတ်တစ်ပိုင်သအနေနဲ့ ပိတ်ဆို့ထာသနိုင်တာကဌောင့် Amazon ဟာ အကောင်သဆုံသ ဥပမာမဟုတ်ကဌောင်သ နာသလည်ပါတယ်။ ဒါပေမယ့် ဒီထုတ်ဝေမဟုမဟာ မတူညီတဲ့ cloud ပလပ်ဖောင်သတလေဟာ သူတို့ရဲ့ သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်နိုင်မဟု ကလာခဌာသပုံနဲ့ မင်သရဲ့သော့လုပ်ငန်သစဉ်တလေကို လုံခဌုံရေသအမဌင်ကနေ clouds တလေဆီ လလဟဲပဌောင်သတဲ့အခါ သတိထာသသင့်တဲ့ အရာတလေကို ဖော်ပဌချင်ပါတယ်။ ကောင်သပဌီ၊ cloud solutions ၏ရုရဟာသ developer အချို့သည် ၎င်သတို့အတလက် အသုံသဝင်သောအရာတစ်ခုကို လေ့လာပါက၊ ၎င်သသည် အလလန်ကောင်သမလန်ပါသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ပထမဆုံသ ပဌောချင်တာက Amazon ဟာ ခံတပ်မဖဌစ်နိုင်တဲ့ ခံတပ်တစ်ခုပါ။ သူ့ဖောက်သည်မျာသထံတလင် အမျိုသမျိုသသော အဖဌစ်အပျက်မျာသ မကဌာခဏ ဖဌစ်ပေါ်တတ်သည်။ ဥပမာအာသဖဌင့်၊ မဲဆန္ဒရဟင် 198 သန်သ၏ အမည်၊ လိပ်စာ၊ မလေသသက္ကရာဇ်နဟင့် ဖုန်သနံပါတ်မျာသကို Deep Root Analytics မဟ ခိုသယူခံခဲ့ရသည်။ အစ္စရေသကုမ္ပဏီ Nice Systems သည် Verizon အသုံသပဌုသူ ၁၄ သန်သ၏ မဟတ်တမ်သမျာသကို ခိုသယူခဲ့သည်။ သို့သော်၊ AWS ၏ built-in စလမ်သရည်မျာသသည် သင့်အာသ ကျယ်ပဌန့်သော အဖဌစ်အပျက်မျာသကို သိရဟိနိုင်စေပါသည်။ ဥပမာအာသဖဌင့်:

  • အခဌေခံအဆောက်အည (DDoS) အပေါ်သက်ရောက်မဟု
  • node compromise (အမိန့်စာထိုသခဌင်သ)
  • အကောင့်အပေသအယူနဟင့် ခလင့်ပဌုချက်မရဟိဘဲ ဝင်ရောက်ခဌင်သ။
  • မဟာသယလင်သသောဖလဲ့စည်သပုံနဟင့် အာသနည်သချက်မျာသ
  • မလုံခဌုံသော အင်တာဖေ့စ်မျာသနဟင့် API မျာသ။

ကကလာဟချက်မဟာ အထက်တလင်တလေ့ရဟိခဲ့သည့်အတိုင်သ ဖောက်သည်ကိုယ်တိုင်က ဖောက်သည်ဒေတာလုံခဌုံရေသအတလက် တာဝန်ရဟိသောကဌောင့်ဖဌစ်သည်။ အကာအကလယ်ယန္တရာသမျာသကိုဖလင့်ရန်နဟင့် စောင့်ကဌည့်ရေသကိရိယာမျာသကို မဖလင့်ပါက၊ မီဒီယာမျာသမဟ သို့မဟုတ် ၎င်သ၏ဖောက်သည်မျာသထံမဟသာ အဖဌစ်အပျက်ကို သိရဟိမည်ဖဌစ်သည်။

အဖဌစ်အပျက်မျာသကို ခလဲခဌာသသတ်မဟတ်ရန်၊ သင်သည် Amazon မဟ တီထလင်ထာသသော မတူညီသော စောင့်ကဌည့်ရေသဝန်ဆောင်မဟုမျာသကို ကျယ်ပဌန့်စလာ အသုံသပဌုနိုင်သည်။ ထို့ကဌောင့်၊ AWS တလင်၊ အသုံသပဌုသူလုပ်ဆောင်ချက်အာသလုံသကို ၎င်သတို့မည်သို့လုပ်ဆောင်သည်ဖဌစ်စေ - စီမံခန့်ခလဲမဟုကလန်ဆိုသလ်၊ အမိန့်လိုင်သ၊ SDK သို့မဟုတ် အခဌာသသော AWS ဝန်ဆောင်မဟုမျာသမဟတစ်ဆင့် စောင့်ကဌည့်စစ်ဆေသသည်။ AWS အကောင့်တစ်ခုစီ၏ လုပ်ဆောင်ချက် (အသုံသပဌုသူအမည်၊ လုပ်ဆောင်ချက်၊ ဝန်ဆောင်မဟု၊ လုပ်ဆောင်ချက်ကန့်သတ်ချက်မျာသနဟင့် ရလဒ်မျာသအပါအဝင်) နဟင့် API အသုံသပဌုမဟုမဟတ်တမ်သအာသလုံသကို AWS CloudTrail မဟတစ်ဆင့် ရရဟိနိုင်ပါသည်။ CloudTrail ကလန်ဆိုသလ်မဟ ကဖဌစ်ရပ်မျာသ (AWS IAM ကလန်ဆိုသလ် လော့ဂ်အင်မျာသကဲ့သို့) ကို သင်ကဌည့်ရဟုနိုင်သည်၊ ၎င်သတို့အာသ Amazon Athena ကိုအသုံသပဌု၍ ပိုင်သခဌာသစိတ်ဖဌာနိုင်သည်၊ သို့မဟုတ် ၎င်သတို့ကို Splunk၊ AlienVault ကဲ့သို့သော ပဌင်ပဖဌေရဟင်သချက်မျာသသို့ "outsource" ဖဌင့် "outsource" လုပ်နိုင်ပါသည်။ AWS CloudTrail မဟတ်တမ်သမျာသကို ၎င်သတို့ကိုယ်တိုင် သင်၏ AWS S3 ပုံသထဲတလင် ထည့်ထာသသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

အခဌာသသော AWS ဝန်ဆောင်မဟုနဟစ်ခုသည် အခဌာသသော အရေသကဌီသသော စောင့်ကဌည့်ရေသစလမ်သရည်မျာသစလာကို ပေသဆောင်သည်။ ပထမညသစလာ Amazon CloudWatch သည် AWS အရင်သအမဌစ်မျာသနဟင့် အပလီကေသရဟင်သမျာသအတလက် စောင့်ကဌည့်ခဌင်သဝန်ဆောင်မဟုတစ်ခုဖဌစ်ပဌီသ၊ အခဌာသအရာမျာသထဲတလင်၊ သင့် cloud ရဟိ ကလဲလလဲချက်မျာသကို ခလဲခဌာသသတ်မဟတ်နိုင်စေမည့် အခဌာသအရာမျာသဖဌစ်သည်။ Amazon Elastic Compute Cloud (ဆာဗာမျာသ)၊ Amazon Relational Database Service (ဒေတာဘေ့စ်)၊ Amazon Elastic MapReduce (ဒေတာခလဲခဌမ်သစိတ်ဖဌာမဟု) နဟင့် အခဌာသသော Amazon ဝန်ဆောင်မဟု 30 ကဲ့သို့သော Amazon Elastic Compute Cloud (ဆာဗာမျာသ) ကဲ့သို့သော ဝန်ဆောင်မဟုမျာသအာသလုံသသည် ၎င်သတို့၏မဟတ်တမ်သမျာသကို သိမ်သဆည်သရန် Amazon CloudWatch ကို အသုံသပဌုပါသည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာမျာသသည် စိတ်ကဌိုက်အပလီကေသရဟင်သမျာသနဟင့် ဝန်ဆောင်မဟုမျာသသို့ မဟတ်တမ်သစောင့်ကဌည့်ခဌင်သလုပ်ဆောင်ချက်ကို ထည့်သလင်သရန် Amazon CloudWatch မဟဖလင့်ထာသသော API ကို အသုံသပဌုနိုင်ပဌီသ လုံခဌုံရေသအခဌေအနေတစ်ခုအတလင်သ ဖဌစ်ရပ်ခလဲခဌမ်သစိတ်ဖဌာမဟုနယ်ပယ်ကို ချဲ့ထလင်နိုင်စေမည်ဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ဒုတိယအနေဖဌင့်၊ VPC Flow Logs ဝန်ဆောင်မဟုသည် သင်၏ AWS ဆာဗာမျာသ (ပဌင်ပ သို့မဟုတ် အတလင်သပိုင်သ) မဟ ပေသပို့သော သို့မဟုတ် လက်ခံရရဟိသည့် ကလန်ရက်အသလာသအလာကို ပိုင်သခဌာသစိတ်ဖဌာနိုင်စေသည့်အပဌင် မိုက်ခရိုဝန်ဆောင်မဟုမျာသကဌာသတလင် ခလဲခဌမ်သစိတ်ဖဌာနိုင်စေပါသည်။ သင်၏ AWS VPC အရင်သအမဌစ်မျာသမဟ မည်သည့်ကလန်ရက်နဟင့် အပဌန်အလဟန်အကျိုသသက်ရောက်သောအခါ၊ VPC Flow Logs သည် အရင်သအမဌစ်နဟင့် ညသတည်ရာကလန်ရက်ကဌာသခံစနစ်အပါအဝင် ကလန်ရက်အသလာသအလာအကဌောင်သအသေသစိတ်အချက်အလက်မျာသကို မဟတ်တမ်သတင်သည့်အပဌင် IP လိပ်စာမျာသ၊ ဆိပ်ကမ်သမျာသ၊ ပရိုတိုကော၊ ဘိုက်အရေအတလက်နဟင့် သင်ထုပ်ပိုသမဟုအရေအတလက်တို့ကို မဟတ်တမ်သတင်ပါသည်။ လလဟ။ ဒေသတလင်သ ကလန်ရက်လုံခဌုံရေသကို အတလေ့အကဌုံရဟိသူမျာသသည် ၎င်သကို တလဲမျာသနဟင့် တူညီသည်ဟု အသိအမဟတ်ပဌုမည်ဖဌစ်သည်။ NetFlowခလုတ်မျာသ၊ router မျာသနဟင့် လုပ်ငန်သအဆင့် firewall မျာသဖဌင့် ဖန်တီသနိုင်သည်။ သုံသစလဲသူမျာသနဟင့် အပလီကေသရဟင်သမျာသ၏ လုပ်ဆောင်ချက်မျာသနဟင့် ပတ်သက်သည့် ဖဌစ်ရပ်မျာသနဟင့်မတူဘဲ၊ AWS virtual private cloud ပတ်ဝန်သကျင်ရဟိ ကလန်ရက်အပဌန်အလဟန်တုံ့ပဌန်မဟုမျာသကိုလည်သ လက်လလတ်မခံစေရန် ကမဟတ်တမ်သမျာသသည် သတင်သအချက်အလက်လုံခဌုံရေသအတလက် အရေသကဌီသပါသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

အချုပ်အာသဖဌင့်၊ က AWS ဝန်ဆောင်မဟုသုံသခု—AWS CloudTrail၊ Amazon CloudWatch နဟင့် VPC Flow Logs—တို့သည် သင့်အကောင့်အသုံသပဌုမဟု၊ သုံသစလဲသူအမူအကျင့်၊ အခဌေခံအဆောက်အအုံစီမံခန့်ခလဲမဟု၊ အပလီကေသရဟင်သနဟင့် ဝန်ဆောင်မဟုလုပ်ဆောင်ချက်နဟင့် ကလန်ရက်လုပ်ဆောင်ချက်တို့ကို မျဟတစလာ အစလမ်သထက်သော ထိုသထလင်သသိမဌင်မဟုကို ပေသပါသည်။ ဥပမာအာသဖဌင့်၊ အောက်ပါကလဲလလဲချက်မျာသကို သိရဟိရန် ၎င်သတို့ကို အသုံသပဌုနိုင်သည်။

  • ဝဘ်ဆိုက်ကို စကင်န်ဖတ်ရန် ကဌိုသပမ်သမဟုမျာသ၊ နောက်ကလယ်တလင် ရဟာဖလေရန်၊ “404 အမဟာသမျာသ” ပေါက်ကဌာသမဟုမျာသမဟတစ်ဆင့် အာသနည်သချက်မျာသကို ရဟာဖလေသည်။
  • “500 အမဟာသအယလင်သမျာသ” ပေါက်ကဌာသမဟုမျာသမဟတစ်ဆင့် ထိုသဖောက်တိုက်ခိုက်မဟုမျာသ (ဥပမာ၊ SQL ထိုသဆေသ)။
  • လူသိမျာသသော တိုက်ခိုက်ရေသကိရိယာမျာသမဟာ sqlmap၊ nikto၊ w3af၊ nmap စသည်တို့ဖဌစ်သည်။ User Agent အကလက်ကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သအာသဖဌင့်။

Amazon Web Services သည် သင့်အာသ အခဌာသသော ပဌဿနာမျာသစလာကို ဖဌေရဟင်သနိုင်စေမည့် ဆိုက်ဘာလုံခဌုံရေသရည်ရလယ်ချက်မျာသအတလက် အခဌာသသောဝန်ဆောင်မဟုမျာသကိုလည်သ တီထလင်ထာသပါသည်။ ဥပမာအာသဖဌင့်၊ AWS တလင် စာရင်သစစ်မူဝါဒမျာသနဟင့် ဖလဲ့စည်သမဟုပုံစံမျာသ - AWS Config အတလက် built-in ဝန်ဆောင်မဟုရဟိသည်။ ကဝန်ဆောင်မဟုသည် သင်၏ AWS အရင်သအမဌစ်မျာသနဟင့် ၎င်သတို့၏ဖလဲ့စည်သပုံမျာသကို စဉ်ဆက်မပဌတ်စစ်ဆေသခဌင်သကို ပံ့ပိုသပေသပါသည်။ ရိုသရဟင်သသောဥပမာကိုယူကဌပါစို့- သင့်ဆာဗာမျာသအာသလုံသတလင် အသုံသပဌုသူစကာသဝဟက်မျာသကိုပိတ်ထာသပဌီသ အသိအမဟတ်ပဌုလက်မဟတ်မျာသပေါ်တလင်သာဝင်ရောက်အသုံသပဌုနိုင်ကဌောင်သသေချာစေလိုသည်ဆိုကဌပါစို့။ AWS Config သည် သင့်ဆာဗာမျာသအာသလုံသအတလက် ၎င်သကိုစစ်ဆေသရန် လလယ်ကူစေသည်။ သင်၏ cloud ဆာဗာမျာသတလင် အသုံသချနိုင်သည့် အခဌာသသော မူဝါဒမျာသ ရဟိသည်- "ဆာဗာ 22 ပေါက်ကို အသုံသမပဌုနိုင်"၊ "အက်ဒမင်မျာသသာ firewall စည်သမျဉ်သမျာသကို ပဌောင်သလဲနိုင်သည်" သို့မဟုတ် "အသုံသပဌုသူ Ivashko သာလျဟင် အသုံသပဌုသူ အကောင့်အသစ်မျာသကို ဖန်တီသနိုင်ပဌီသ ၎င်သကို အင်္ဂါနေ့မျာသတလင်သာ ပဌုလုပ်နိုင်သည်။ “ 2016 ခုနဟစ် နလေရာသီတလင်၊ တီထလင်ထာသသော မူဝါဒမျာသကို ချိုသဖောက်မဟုမျာသကို အလိုအလျောက် ရဟာဖလေတလေ့ရဟိရန် AWS Config ဝန်ဆောင်မဟုကို တိုသချဲ့ခဲ့သည်။ AWS Config စည်သမျဉ်သမျာသသည် ဆက်စပ်မူဝါဒမျာသကို ချိုသဖောက်ပါက သင်အသုံသပဌုသည့် Amazon ဝန်ဆောင်မဟုမျာသအတလက် အခဌေခံအာသဖဌင့် စဉ်ဆက်မပဌတ်ဖလဲ့စည်သမဟုတောင်သဆိုမဟုမျာသဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ virtual server တစ်ခုရဟိ disks အာသလုံသကို encrypted လုပ်ထာသကဌောင်သစစ်ဆေသရန် AWS Config queries မျာသကို အခါအာသလျော်စလာလုပ်ဆောင်မည့်အစာသ၊ ကအခဌေအနေနဟင့်ကိုက်ညီကဌောင်သသေချာစေရန်ဆာဗာဒစ်မျာသကိုစဉ်ဆက်မပဌတ်စစ်ဆေသရန်အတလက် AWS Config စည်သမျဉ်သမျာသကိုအသုံသပဌုနိုင်ပါသည်။ အရေသအကဌီသဆုံသမဟာ၊ ကထုတ်ဝေမဟု၏အခဌေအနေတလင်၊ မည်သည့်ချိုသဖောက်မဟုမျာသသည် သင်၏အချက်အလက်လုံခဌုံရေသဝန်ဆောင်မဟုမဟ ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည့် အဖဌစ်အပျက်မျာသကို ဖဌစ်ပေါ်စေပါသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

AWS တလင် သင်ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည့် လုံခဌုံရေသဖဌစ်ရပ်မျာသကို ဖန်တီသပေသသည့် သမာသရိုသကျ ကော်ပိုရိတ်သတင်သအချက်အလက် လုံခဌုံရေသဖဌေရဟင်သချက်မျာသနဟင့် ညီမျဟသည်-

  • ကျူသကျော်ဝင်ရောက်မဟုကို ထောက်လဟမ်သခဌင်သ - AWS GuardDuty
  • အချက်အလက် ယိုစိမ့်မဟု ထိန်သချုပ်ရေသ - AWS Macie
  • EDR (၎င်သသည် cloud ရဟိ endpoints မျာသအကဌောင်သ အနည်သငယ် ထူသထူသခဌာသခဌာသ ပဌောနေသော်လည်သ) - AWS Cloudwatch + open source osquery သို့မဟုတ် GRR ဖဌေရဟင်သချက်မျာသ
  • Netflow ခလဲခဌမ်သစိတ်ဖဌာမဟု - AWS Cloudwatch + AWS VPC Flow
  • DNS ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ - AWS Cloudwatch + AWS Route53
  • AD - AWS လမ်သညလဟန်ဝန်ဆောင်မဟု
  • အကောင့်စီမံခန့်ခလဲမဟု - AWS IAM
  • SSO - AWS SSO
  • လုံခဌုံရေသခလဲခဌမ်သစိတ်ဖဌာမဟု - AWS စစ်ဆေသရေသမဟူသ
  • ဖလဲ့စည်သမဟုစီမံခန့်ခလဲမဟု - AWS Config
  • WAF - AWS WAF။

အချက်အလက်လုံခဌုံရေသအတလက် အသုံသဝင်နိုင်သော Amazon ဝန်ဆောင်မဟုမျာသအာသလုံသကို အသေသစိတ်ဖော်ပဌမည်မဟုတ်ပါ။ အဓိကအချက်မဟာ ၎င်သတို့အာသလုံသသည် သတင်သအချက်အလက်လုံခဌုံရေသအခဌေအနေတလင် ကျလန်ုပ်တို့ ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည့် အဖဌစ်အပျက်မျာသကို ဖန်တီသနိုင်သည်ကို နာသလည်ရန်ဖဌစ်ပဌီသ၊ ကရည်ရလယ်ချက်အတလက် Amazon ကိုယ်တိုင်နဟင့် ပဌင်ပဖဌေရဟင်သနည်သမျာသ ဥပမာ SIEM ၏ built-in စလမ်သရည်မျာသကို အသုံသပဌုကာ၊ လုံခဌုံရေသဖဌစ်ရပ်မျာသကို သင့်စောင့်ကဌည့်ရေသစင်တာသို့ ယူဆောင်ပဌီသ ၎င်သတို့ကို အခဌာသ cloud ဝန်ဆောင်မဟုမျာသမဟ ဖဌစ်ရပ်မျာသ သို့မဟုတ် အတလင်သပိုင်သအခဌေခံအဆောက်အအုံ၊ ပတ်၀န်သကျင် သို့မဟုတ် မိုဘိုင်သကိရိယာမျာသမဟ ခလဲခဌမ်သစိတ်ဖဌာပါ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

မည်သို့ပင်ဆိုစေကာမူ၊ ၎င်သသည် သင့်အာသ သတင်သအချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်မျာသကိုပေသဆောင်သည့် ဒေတာအရင်သအမဌစ်မျာသဖဌင့် စတင်သည်။ ကရင်သမဌစ်မျာသ ပါဝင်သည်၊ သို့သော် ကန့်သတ်မထာသပါ။

  • CloudTrail - API အသုံသပဌုမဟုနဟင့် အသုံသပဌုသူလုပ်ဆောင်ချက်မျာသ
  • ယုံကဌည်စိတ်ချရသော အကဌံပေသပုဂ္ဂိုလ် - အကောင်သဆုံသအလေ့အကျင့်မျာသကို လုံခဌုံရေသစစ်ဆေသပါ။
  • Config - အကောင့်မျာသနဟင့် ဝန်ဆောင်မဟုဆက်တင်မျာသ၏ စာရင်သနဟင့် ဖလဲ့စည်သမဟု
  • VPC Flow Logs - virtual interfaces မျာသသို့ ချိတ်ဆက်မဟုမျာသ
  • IAM - သက်သေခံခဌင်သနဟင့် အထောက်အထာသစိစစ်ခဌင်သဝန်ဆောင်မဟု
  • ELB Access Logs - Load Balancer
  • စစ်ဆေသရေသမဟူသ - လျဟောက်လလဟာအာသနည်သချက်မျာသ
  • S3 - ဖိုင်သိုလဟောင်မဟု
  • CloudWatch - အပလီကေသရဟင်သ လုပ်ဆောင်ချက်
  • SNS သည် အသိပေသချက်ဝန်ဆောင်မဟုတစ်ခုဖဌစ်သည်။

Amazon သည် ၎င်သတို့၏မျိုသဆက်အတလက် အဖဌစ်အပျက်အရင်သအမဌစ်မျာသနဟင့် ကိရိယာမျာသစလာကို ပေသဆောင်နေချိန်တလင် စုဆောင်သထာသသော အချက်အလက်မျာသကို သတင်သအချက်အလက်လုံခဌုံရေသဆိုင်ရာ ဆက်စပ်မဟုတလင် ခလဲခဌမ်သစိတ်ဖဌာနိုင်မဟုတလင် အလလန်အကန့်အသတ်ရဟိသည်။ ရရဟိနိုင်သော မဟတ်တမ်သမျာသကို လလတ်လပ်စလာ လေ့လာရမည်ဖဌစ်ပဌီသ ၎င်သတို့တလင် အပေသအယူလုပ်ခဌင်သဆိုင်ရာ သက်ဆိုင်ရာ ညလဟန်ကိန်သမျာသကို ရဟာဖလေပါ။ Amazon မကဌာသေသမီကမဟ စတင်ထုတ်လုပ်ခဲ့သည့် AWS Security Hub သည် AWS အတလက် cloud SIEM ဖဌစ်လာခဌင်သဖဌင့် ကပဌဿနာကို ဖဌေရဟင်သရန် ရည်ရလယ်သည်။ သို့သော် ယခုအချိန်အထိ ၎င်သသည် ၎င်သ၏ခရီသအစတလင်သာရဟိပဌီသ ၎င်သသည် အလုပ်လုပ်သည့်ရင်သမဌစ်အရေအတလက်နဟင့် Amazon ကိုယ်တိုင်၏ဗိသုကာနဟင့် စာရင်သသလင်သမဟုမျာသမဟ ချမဟတ်ထာသသော အခဌာသကန့်သတ်ချက်မျာသဖဌင့် ကန့်သတ်ထာသသည်။

ဥပမာ- Azure ကို အခဌေခံ၍ IaaS တလင် သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ။

cloud ဝန်ဆောင်မဟုပေသသူ (Amazon၊ Microsoft သို့မဟုတ် Google) သုံသခုအနက်မဟ မည်သည့်အရာက ပိုကောင်သသနည်သ (အထူသသဖဌင့် ၎င်သတို့တစ်ခုစီတလင် ၎င်သ၏ကိုယ်ပိုင် သီသခဌာသအသေသစိတ်မျာသရဟိနေသေသပဌီသ ၎င်သ၏ကိုယ်ပိုင်ပဌဿနာမျာသကို ဖဌေရဟင်သရန်အတလက် သင့်လျော်သောကဌောင့်)၊ ကကစာသသမာသမျာသ ပေသဆောင်သော သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ရေသ စလမ်သရည်မျာသကို အာရုံစိုက်ကဌပါစို့။ Amazon AWS သည် ကအပိုင်သတလင် ပထမဆုံသသော အစိတ်အပိုင်သတစ်ခုဖဌစ်ကဌောင်သ ဝန်ခံရမည်ဖဌစ်ရာ ၎င်သ၏ သတင်သအချက်အလက် လုံခဌုံရေသလုပ်ဆောင်ချက်မျာသနဟင့် ပတ်သက်၍ အဝေသဆုံသအဆင့်ကို မဌဟင့်တင်ခဲ့သည် (အမျာသအပဌာသက ၎င်သတို့ကို အသုံသပဌုရခက်ခဲသည်ဟု ဝန်ခံသော်လည်သ)။ သို့သော် Microsoft နဟင့် Google တို့က ကျလန်ုပ်တို့ကို ပေသဆောင်သည့် အခလင့်အလမ်သမျာသကို လျစ်လျူရဟုမည်ဟု မဆိုလိုပါ။

Microsoft ထုတ်ကုန်မျာသသည် ၎င်သတို့၏ "ပလင့်လင်သမဟု" ဖဌင့် အမဌဲတမ်သ ခလဲခဌာသထာသပဌီသ Azure တလင် အခဌေအနေသည် အလာသတူဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ AWS နဟင့် GCP သည် "ခလင့်မပဌုသောအရာကိုတာသမဌစ်သည်" ဟူသောအယူအဆမဟအမဌဲတမ်သဆက်လက်လုပ်ဆောင်ပါက Azure သည်ဆန့်ကျင်ဘက်ချဉ်သကပ်မဟုဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ cloud တလင် virtual network တစ်ခုနဟင့် ၎င်သရဟိ virtual machine တစ်ခုကို ဖန်တီသသောအခါ၊ ports နဟင့် protocol အာသလုံသကို ပုံမဟန်အာသဖဌင့် ဖလင့်ပဌီသ ခလင့်ပဌုပါသည်။ ထို့ကဌောင့်၊ Microsoft မဟ cloud ရဟိ cloud ရဟိ access control system ၏ ကနဩှ setup အတလက် အနည်သငယ် ပိုအာသစိုက်ထုတ်ရမည်ဖဌစ်ပါသည်။ ထို့အပဌင် ၎င်သသည် Azure cloud ရဟိ စောင့်ကဌည့်ခဌင်သဆိုင်ရာ လုပ်ဆောင်ချက်နဟင့် ပတ်သက်၍ သင့်အပေါ် ပိုမိုတင်သကျပ်သော လိုအပ်ချက်မျာသကိုလည်သ ချမဟတ်ပေသပါသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

သင်၏ virtual အရင်သအမဌစ်မျာသကို သင်စောင့်ကဌည့်သည့်အခါ၊ ၎င်သတို့သည် မတူညီသောဒေသမျာသတလင် တည်ရဟိနေပါက၊ သင်သည် အမျိုသမျိုသသောလဟည့်ကလက်မျာသကို အသုံသချရန် လိုအပ်သည့်အရာမျာသကို ဖယ်ရဟာသရန်အတလက် ဖဌစ်ရပ်မျာသနဟင့် ၎င်သတို့၏ တစ်စုတစ်စည်သတည်သခလဲခဌမ်သစိတ်ဖဌာမဟုကို ဖယ်ရဟာသရန် သင့်တလင်အခက်အခဲရဟိသည်ဟူသောအချက်နဟင့် ဆက်စပ်နေသော ထူသခဌာသချက်တစ်ခုဖဌစ်သည်။ ဒေသမျာသအကဌာသ ဖဌစ်ရပ်မျာသကို ပို့ဆောင်ပေသမည့် AWS Lambda အတလက် သင့်ကိုယ်ပိုင်ကုဒ်ကို ဖန်တီသပါ။ Azure တလင် ကပဌဿနာမရဟိပါ - ၎င်သ၏လုပ်ဆောင်ချက်မဟတ်တမ်သယန္တရာသသည် အဖလဲ့အစည်သတစ်ခုလုံသရဟိ လဟုပ်ရဟာသမဟုအာသလုံသကို ကန့်သတ်ချက်မျာသမရဟိဘဲ ခဌေရာခံသည်။ လုံခဌုံရေသစင်တာတစ်ခုတည်သအတလင်သ လုံခဌုံရေသလုပ်ဆောင်ချက်မျာသစလာကို စုစည်သရန် Amazon မဟ မကဌာသေသမီက တီထလင်ခဲ့သော AWS Security Hub နဟင့် သက်ဆိုင်သော်လည်သ ရုရဟာသနဟင့် မသက်ဆိုင်သည့် ၎င်သ၏ဒေသအတလင်သ၌သာ အကျုံသဝင်ပါသည်။ Azure တလင် ဒေသဆိုင်ရာ ကန့်သတ်ချက်မျာသဖဌင့် မချုပ်နဟောင်ထာသဘဲ cloud ပလပ်ဖောင်သ၏ လုံခဌုံရေသအင်္ဂါရပ်အာသလုံသကို ဝင်ရောက်ကဌည့်ရဟုခလင့်ပေသသည့် ၎င်သ၏ကိုယ်ပိုင်လုံခဌုံရေသစင်တာရဟိသည်။ ထို့အပဌင်၊ မတူညီသောဒေသခံအဖလဲ့မျာသအတလက် ၎င်သတို့စီမံခန့်ခလဲသော လုံခဌုံရေသဖဌစ်ရပ်မျာသအပါအဝင် ၎င်သ၏ကိုယ်ပိုင်အကာအကလယ်စလမ်သရည်မျာသကို ပေသစလမ်သနိုင်သည်။ AWS Security Hub သည် Azure Security Center နဟင့် ဆင်တူရန် လမ်သကဌောင်သပေါ်ရဟိနေဆဲဖဌစ်သည်။ သို့သော် ၎င်သသည် နံ့သာဆီတလင် ယင်ကောင်တစ်ခုထပ်ထည့်ရကျိုသနပ်သည် - သင်သည် Azure တလင် ယခင်ကဖော်ပဌထာသသည့်အရာမျာသစလာကို Azure မဟ ညဟစ်ထုတ်နိုင်သော်လည်သ ၎င်သသည် Azure AD၊ Azure Monitor နဟင့် Azure Security Center အတလက်သာ အဆင်ပဌေဆုံသဖဌစ်သည်။ လုံခဌုံရေသဖဌစ်ရပ်ခလဲခဌမ်သစိတ်ဖဌာခဌင်သအပါအဝင် အခဌာသသော Azure လုံခဌုံရေသယန္တရာသအာသလုံသကို အဆင်ပဌေဆုံသနည်သလမ်သဖဌင့် စီမံခန့်ခလဲနိုင်ခဌင်သမရဟိသေသပါ။ ပဌဿနာကို Microsoft Azure ဝန်ဆောင်မဟုမျာသအာသလုံသကို စိမ့်ဝင်စေသည့် API က တစ်စိတ်တစ်ပိုင်သဖဌေရဟင်သပေသသည်၊ သို့သော် ၎င်သသည် သင်၏ cloud နဟင့် သင်၏ SOC နဟင့် ပေါင်သစပ်ရန်နဟင့် အရည်အချင်သပဌည့်မီသော ကျလမ်သကျင်သူမျာသရဟိနေခဌင်သ (အမဟန်အာသဖဌင့်၊ အခဌာသ SIEM နဟင့် အတူတူပင်ဖဌစ်သည် cloud APIs)။ နောက်ပိုင်သတလင် ဆလေသနလေသမည့် SIEM အချို့သည် Azure ကို ပံ့ပိုသထာသပဌီသ ၎င်သကို စောင့်ကဌည့်ခဌင်သလုပ်ငန်သကို အလိုအလျောက်လုပ်ဆောင်နိုင်သော်လည်သ ၎င်သတလင် ၎င်သ၏ကိုယ်ပိုင်အခက်အခဲမျာသရဟိသည် - ၎င်သတို့အာသလုံသသည် Azure တလင်ရဟိသော မဟတ်တမ်သအာသလုံသကို စုဆောင်သနိုင်မည်မဟုတ်ပေ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Azure တလင် ဖဌစ်ရပ်မျာသ စုဆောင်သခဌင်သနဟင့် စောင့်ကဌည့်ခဌင်သကို Microsoft cloud နဟင့် ၎င်သ၏ အရင်သအမဌစ်မျာသ စုဆောင်သခဌင်သ၊ သိမ်သဆည်သခဌင်သနဟင့် ခလဲခဌမ်သစိတ်ဖဌာခဌင်သအတလက် အဓိကကိရိယာဖဌစ်သည့် Azure Monitor ဝန်ဆောင်မဟုကို အသုံသပဌု၍ ပံ့ပိုသပေသသည် - Git repositories၊ containers၊ virtual machines၊ applications စသည်တို့ဖဌစ်သည်။ Azure Monitor မဟ စုဆောင်သရရဟိသော ဒေတာအာသလုံသကို အမျိုသအစာသနဟစ်မျိုသ ခလဲခဌာသထာသသည် - အချိန်နဟင့်တပဌေသညီ စုဆောင်သထာသသော မက်ထရစ်မျာသ နဟင့် Azure cloud ၏ အဓိက စလမ်သဆောင်ရည် အညလဟန်သကိန်သမျာသကို ဖော်ပဌခဌင်သနဟင့် Azure အရင်သအမဌစ်မျာသနဟင့် ဝန်ဆောင်မဟုမျာသ၏ လုပ်ဆောင်ချက်အချို့ကို အသလင်အပဌင်မျာသဖဌစ်သော မဟတ်တမ်သမျာသအဖဌစ် စုစည်သထာသသော ဒေတာမျာသ ပါဝင်သော မဟတ်တမ်သမျာသ ပါဝင်သည်။ ထို့အပဌင်၊ Data Collector API ကိုအသုံသပဌု၍ Azure Monitor ဝန်ဆောင်မဟုသည် ၎င်သ၏ကိုယ်ပိုင်စောင့်ကဌည့်ရေသအခဌေအနေမျာသကိုတည်ဆောက်ရန်အတလက် မည်သည့် REST အရင်သအမဌစ်မဟမဆို ဒေတာစုဆောင်သနိုင်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ကသည်မဟာ Azure မဟ သင့်အာသ ပေသဆောင်သည့် လုံခဌုံရေသဆိုင်ရာ အရင်သအမဌစ်အချို့ဖဌစ်ပဌီသ Azure Portal၊ CLI၊ PowerShell သို့မဟုတ် REST API မဟတဆင့် သင်ဝင်ရောက်နိုင်သည် (အချို့သော Azure Monitor/Insight API မဟတဆင့်သာ)။

  • လုပ်ဆောင်ချက်မဟတ်တမ်သမျာသ - ကမဟတ်တမ်သသည် cloud အရင်သအမဌစ်မျာသပေါ်တလင် ရေသသာသသည့်လုပ်ဆောင်မဟု (PUT, POST, DELETE) နဟင့်ပတ်သက်သော "ဘယ်သူ" "ဘာ" နဟင့် "ဘယ်အချိန်" တို့၏ ဂန္တဝင်မေသခလန်သမျာသကို ဖဌေကဌာသပေသပါသည်။ ဖတ်ရဟုခလင့် (GET) နဟင့် သက်ဆိုင်သည့် ဖဌစ်ရပ်မျာသကို အခဌာသ အမျာသအပဌာသကဲ့သို့ ကမဟတ်တမ်သတလင် မပါဝင်ပါ။
  • Diagnostic Logs - သင့်စာရင်သသလင်သမဟုတလင် ပါဝင်သော သီသခဌာသအရင်သအမဌစ်တစ်ခုပါရဟိသော လုပ်ငန်သဆောင်ရလက်မဟုဆိုင်ရာ ဒေတာမျာသပါရဟိသည်။
  • Azure AD အစီရင်ခံခဌင်သ - အုပ်စုနဟင့်အသုံသပဌုသူစီမံခန့်ခလဲမဟုနဟင့်ဆက်စပ်သောအသုံသပဌုသူလဟုပ်ရဟာသမဟုနဟင့်စနစ်လဟုပ်ရဟာသမဟုနဟစ်ခုလုံသပါရဟိသည်။
  • Windows Event Log နဟင့် Linux Syslog - cloud တလင်လက်ခံထာသသော virtual machines မျာသမဟဖဌစ်ရပ်မျာသပါရဟိသည်။
  • မက်ထရစ်မျာသ - သင့် cloud ဝန်ဆောင်မဟုမျာသနဟင့် အရင်သအမဌစ်မျာသ၏ စလမ်သဆောင်ရည်နဟင့် ကျန်သမာရေသ အခဌေအနေအကဌောင်သ telemetry ပါရဟိသည်။ မိနစ်တိုင်သ တိုင်သထလာပဌီသ သိမ်သထာသသည်။ ရက် 30 အတလင်သ။
  • Network Security Group Flow Logs - Network Watcher ဝန်ဆောင်မဟုနဟင့် ကလန်ရက်အဆင့်တလင် အရင်သအမဌစ်စောင့်ကဌည့်ခဌင်သကို အသုံသပဌု၍ စုဆောင်သထာသသော ကလန်ရက်လုံခဌုံရေသဖဌစ်ရပ်မျာသဆိုင်ရာ ဒေတာပါရဟိသည်။
  • သိုလဟောင်မဟုမဟတ်တမ်သမျာသ - သိုလဟောင်ရုံမျာသသို့ဝင်ရောက်ခလင့်နဟင့်ပတ်သက်သည့် ဖဌစ်ရပ်မျာသပါရဟိသည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

စောင့်ကဌည့်မဟုအတလက်၊ သင်သည် ပဌင်ပ SIEMs သို့မဟုတ် တပ်ဆင်ထာသသော Azure Monitor နဟင့် ၎င်သ၏ တိုသချဲ့မဟုမျာသကို အသုံသပဌုနိုင်သည်။ ကျလန်ုပ်တို့သည် သတင်သအချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်စီမံခန့်ခလဲမဟုစနစ်မျာသအကဌောင်သ နောက်မဟပဌောပါလိမ့်မည်၊ သို့သော် ယခုအတလက် Azure ကိုယ်တိုင်က လုံခဌုံရေသအခဌေအနေတလင် ဒေတာခလဲခဌမ်သစိတ်ဖဌာမဟုအတလက် ကျလန်ုပ်တို့အာသ ပေသဆောင်သည်မျာသကို ကဌည့်ကဌပါစို့။ Azure Monitor တလင် လုံခဌုံရေသဆိုင်ရာ အရာအာသလုံသအတလက် အဓိက မျက်နဟာပဌင်သည် Log Analytics Security နဟင့် Audit Dashboard (အခမဲ့ဗာသရဟင်သသည် တစ်ပတ်စာအတလက် အကန့်အသတ်ရဟိသော ပလဲသိမ်သဆည်သမဟုပမာဏကို ပံ့ပိုသပေသသည်)။ ကဒက်ရဟ်ဘုတ်ကို သင်အသုံသပဌုနေသော cloud ပတ်ဝန်သကျင်တလင် ဖဌစ်ပျက်နေသည့်အရာမျာသ၏ အကျဉ်သချုပ်စာရင်သဇယာသမျာသကို မဌင်သာစေရန် အဓိကနယ်ပယ် 5 ခုအဖဌစ် ပိုင်သခဌာသထာသပါသည်။

  • လုံခဌုံရေသ ဒိုမိန်သမျာသ - သတင်သအချက်အလက် လုံခဌုံရေသနဟင့် ဆက်စပ်သော အဓိက အရေအတလက် အညလဟန်သကိန်သမျာသ - ဖဌစ်ရပ်မျာသ အရေအတလက်၊ အပေသအယူခံရသော nodes အရေအတလက်၊ ဖာထေသမထာသသော ဆုံမဟတ်မျာသ၊ ကလန်ရက်လုံခဌုံရေသ ဖဌစ်ရပ်မျာသ စသည်တို့။
  • ထင်ရဟာသသောပဌဿနာမျာသ - လက်ရဟိအသုံသပဌုနေသော အချက်အလက်လုံခဌုံရေသဆိုင်ရာ ပဌဿနာမျာသ၏ အရေအတလက်နဟင့် အရေသပါမဟုကို ပဌသသည်။
  • ထောက်လဟမ်သမဟုမျာသ - သင့်အပေါ်အသုံသပဌုသော တိုက်ခိုက်မဟုပုံစံမျာသကို ပဌသသည်။
  • Threat Intelligence - သင့်အာသ တိုက်ခိုက်နေသော ပဌင်ပ node မျာသပေါ်တလင် ပထဝီဝင်အချက်အလက်မျာသကို ပဌသသည်။
  • ယေဘူယျ လုံခဌုံရေသမေသခလန်သမျာသ - သင့်အချက်အလက်လုံခဌုံရေသကို ပိုမိုကောင်သမလန်စလာ စောင့်ကဌည့်ရန် ကူညီပေသမည့် ပုံမဟန်မေသခလန်သမျာသ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Azure Monitor တိုသချဲ့မဟုမျာသတလင် Azure Key Vault (cloud ရဟိ ကုဒ်ဝဟက်ထာသသောကီသမျာသကို ကာကလယ်ခဌင်သ)၊ Malware Assessment ( virtual machines မျာသတလင် အန္တရာယ်ရဟိသောကုဒ်မျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ)၊ Azure Application Gateway Analytics (အခဌာသအရာမျာသအကဌာသ၊ cloud firewall မဟတ်တမ်သမျာသကို လေ့လာခဌင်သ) စသည်တို့ ပါဝင်ပါသည်။ . ဖဌစ်ရပ်မျာသလုပ်ဆောင်ခဌင်သအတလက် စည်သမျဉ်သအချို့နဟင့် ပဌည့်စုံသော ကကိရိယာမျာသသည် လုံခဌုံရေသအပါအဝင် cloud ဝန်ဆောင်မဟုမျာသ၏ လုပ်ဆောင်ချက်အမျိုသမျိုသကို မဌင်ယောင်စေပဌီသ လုပ်ဆောင်ချက်အချို့မဟ သလေဖည်မဟုမျာသကို ဖော်ထုတ်နိုင်စေပါသည်။ သို့သော် မကဌာခဏဆိုသလိုပင်၊ မည်သည့်နောက်ထပ်လုပ်ဆောင်နိုင်စလမ်သသည်မဆို သက်ဆိုင်ရာ အခပေသစာရင်သသလင်သမဟုတစ်ခု လိုအပ်သည်၊ ၎င်သသည် သင်ကဌိုတင်စီစဉ်ရန်လိုအပ်သည့် သက်ဆိုင်ရာဘဏ္ဍာရေသဆိုင်ရာ ရင်သနဟီသမဌဟုပ်နဟံမဟုမျာသ လိုအပ်မည်ဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Azure တလင် Azure AD၊ Azure Monitor နဟင့် Azure Security Center တို့တလင် ပေါင်သစပ်ထာသသော ခဌိမ်သခဌောက်မဟု စောင့်ကဌည့်ရေသ စလမ်သရည်မျာသစလာ ရဟိပါသည်။ ဥပမာအာသဖဌင့်၊ ၎င်သတို့အနက်မဟ လူသိမျာသသော အန္တရာယ်ရဟိသော IP မျာသ (Microsoft မဟ Threat Intelligence ဝန်ဆောင်မဟုမျာသနဟင့် ပေါင်သစည်သထာသခဌင်သကဌောင့်)၊ cloud အတလင်သရဟိ virtual machines မျာသမဟ နဟိုသစက်မျာသလက်ခံရရဟိခဌင်သဖဌင့် cloud အခဌေခံအဆောက်အအုံအတလင်သရဟိ malware မျာသကို ရဟာဖလေတလေ့ရဟိခဌင်သ၊ စကာသဝဟက်ကို လက်ခံရရဟိခဌင်သ virtual machines မျာသတလင် တိုက်ခိုက်မဟုမျာသ၊ အသုံသပဌုသူ identification system ၏ configuration တလင် အာသနည်သချက်မျာသ ၊ anonymizers သို့မဟုတ် virus node မျာသမဟ system သို့ဝင်ရောက်ခဌင်သ၊ အကောင့်ပေါက်ကဌာသခဌင်သ၊ ပုံမဟန်မဟုတ်သောနေရာမျာသမဟ system သို့ဝင်ရောက်ခဌင်သ စသည် ယနေ့ Azure သည် စုဆောင်သထာသသော အချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်မျာသကို ကဌလယ်ဝစေရန် တပ်ဆင်ပါရဟိသော Threat Intelligence စလမ်သရည်မျာသကို ပေသဆောင်သည့် cloud ဝန်ဆောင်မဟုပေသသူ အနည်သငယ်ထဲမဟ တစ်ခုဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

အထက်တလင်ဖော်ပဌခဲ့သည့်အတိုင်သ၊ လုံခဌုံရေသလုပ်ဆောင်နိုင်စလမ်သနဟင့် ရလဒ်အနေဖဌင့်၊ ၎င်သမဟထုတ်လုပ်လိုက်သော လုံခဌုံရေသဖဌစ်ရပ်မျာသသည် အသုံသပဌုသူမျာသအာသလုံသအညီအမျဟမရနိုင်သော်လည်သ၊ သင်လိုအပ်သောလုပ်ဆောင်ချက်ပါဝင်သည့်စာရင်သသလင်သမဟုတစ်ခုလိုအပ်သည်၊ သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်မဟုအတလက် သင့်လျော်သောဖဌစ်ရပ်မျာသကိုထုတ်ပေသသည်။ ဥပမာအာသဖဌင့်၊ အကောင့်မျာသရဟိ ကလဲလလဲချက်မျာသကို စောင့်ကဌည့်ခဌင်သအတလက် ယခင်စာပိုဒ်တလင် ဖော်ပဌထာသသော လုပ်ဆောင်ချက်အချို့ကို Azure AD ဝန်ဆောင်မဟုအတလက် P2 ပရီမီယံလိုင်စင်တလင်သာ ရရဟိနိုင်ပါသည်။ ၎င်သမရဟိဘဲ၊ သင်သည် AWS ၏ဖဌစ်ရပ်တလင်ကဲ့သို့ပင် စုဆောင်သထာသသော လုံခဌုံရေသဖဌစ်ရပ်မျာသကို "ကိုယ်တိုင်" ခလဲခဌမ်သစိတ်ဖဌာရမည်ဖဌစ်ပါသည်။ ထို့အပဌင်၊ Azure AD လိုင်စင်အမျိုသအစာသပေါ် မူတည်၍ ဖဌစ်ရပ်အာသလုံသကို ခလဲခဌမ်သစိတ်ဖဌာရန် မရနိုင်ပါ။

Azure ပေါ်တယ်တလင်၊ သင်သည် သင်စိတ်ဝင်စာသသောမဟတ်တမ်သမျာသအတလက် ရဟာဖလေမဟုမေသခလန်သနဟစ်ခုလုံသကို စီမံခန့်ခလဲနိုင်ပဌီသ အဓိကအချက်အလက်မျာသ လုံခဌုံရေသအညလဟန်သမျာသကို မဌင်သာစေရန် ဒက်ရဟ်ဘုတ်မျာသကို သတ်မဟတ်နိုင်သည်။ ထို့အပဌင်၊ သင်သည် Azure Monitor မဟတ်တမ်သမျာသ၏ လုပ်ဆောင်နိုင်စလမ်သကို ချဲ့ထလင်ရန်နဟင့် လုံခဌုံရေသရဟုထောင့်မဟ ဖဌစ်ရပ်မျာသကို ပိုမိုနက်ရဟိုင်သစလာ ခလဲခဌမ်သစိတ်ဖဌာနိုင်စေမည့် Azure Monitor extension မျာသကို သင်ရလေသချယ်နိုင်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

မဟတ်တမ်သမျာသဖဌင့် လုပ်ဆောင်နိုင်ရုံသာမက သတင်သအချက်အလက်လုံခဌုံရေသမူဝါဒစီမံခန့်ခလဲမဟုအပါအဝင် သင်၏ Azure cloud ပလပ်ဖောင်သအတလက် ပဌီသပဌည့်စုံသော လုံခဌုံရေသစင်တာတစ်ခု လိုအပ်ပါက Azure Security Center နဟင့် လုပ်ဆောင်ရန် လိုအပ်ကဌောင်သ ပဌောဆိုနိုင်သည်၊ ယင်သ၏ အသုံသဝင်သောလုပ်ဆောင်ချက်အမျာသစုကို ငလေကဌေသအချို့အတလက် ရနိုင်သည် ဥပမာ၊ ခဌိမ်သခဌောက်မဟု ထောက်လဟမ်သခဌင်သ၊ Azure ပဌင်ပတလင် စောင့်ကဌည့်ခဌင်သ၊ လိုက်နာမဟု အကဲဖဌတ်ခဌင်သ စသည် (အခမဲ့ဗာသရဟင်သတလင်၊ သင်သည် ခလဲခဌာသသတ်မဟတ်ထာသသော ပဌဿနာမျာသကို ဖယ်ရဟာသရန်အတလက် လုံခဌုံရေသအကဲဖဌတ်ချက်နဟင့် အကဌံပဌုချက်မျာသကိုသာ ဝင်ရောက်ခလင့်ရဟိသည်။) ၎င်သသည် လုံခဌုံရေသပဌဿနာအာသလုံသကို တစ်နေရာတည်သတလင် စုစည်သပေသသည်။ တကယ်တော့၊ သင့်အာသ Azure Monitor ကပေသသည်ထက် ပိုမိုမဌင့်မာသသော သတင်သအချက်အလက်လုံခဌုံရေသအကဌောင်သ ပဌောဆိုနိုင်သည်၊ အကဌောင်သမဟာ ကအခဌေအနေတလင် သင့် cloud စက်ရုံတစ်ခလင်တလင် စုဆောင်သထာသသောဒေတာသည် Azure၊ Office 365၊ Microsoft CRM အလန်လိုင်သ၊ Microsoft Dynamics AX ကဲ့သို့သော အရင်သအမဌစ်မျာသစလာကို အသုံသပဌု၍ ကဌလယ်ဝလာသောကဌောင့်ဖဌစ်သည်။ အမျိုသမျိုသသော ခေတ်မီဆန်သပဌာသသော စက်သင်ယူမဟုနဟင့် အပဌုအမူဆိုင်ရာ ခလဲခဌမ်သစိတ်ဖဌာမဟုဆိုင်ရာ အယ်လဂိုရီသမ်မျာသကို ပေါင်သစပ်ထာသသည့်၊ Microsoft Digital Crimes Unit (DCU) နဟင့် Microsoft Security Response Center (MSRC)၊ ၊ outlook .com၊ MSN.com၊ .

Azure တလင်၎င်သ၏ကိုယ်ပိုင် SIEM ပါရဟိသည် - ၎င်သသည် 2019 အစပိုင်သတလင်ပေါ်လာသည်။ Azure Sentinel သည် Azure Monitor မဟ ဒေတာမျာသကို အာသကိုသပဌီသ ၎င်သနဟင့်လည်သ ပေါင်သစပ်နိုင်သည်။ ပဌင်ပလုံခဌုံရေသဖဌေရဟင်သချက်မျာသ (ဥပမာ၊ NGFW သို့မဟုတ် WAF) သည် အဆက်မပဌတ်ကဌီသထလာသနေသည့်စာရင်သ။ ထို့အပဌင်၊ Microsoft Graph Security API ၏ပေါင်သစပ်မဟုမဟတစ်ဆင့်၊ သင်သည် သင်၏ Azure cloud ရဟိ အဖဌစ်အပျက်မျာသကို ပိုင်သခဌာသစိတ်ဖဌာနိုင်သည့် စလမ်သရည်မျာသကို တိုသမဌင့်လာစေသည့် သင်၏ကိုယ်ပိုင် Threat Intelligence feeds မျာသကို Sentinel သို့ ချိတ်ဆက်နိုင်စလမ်သရဟိသည်။ Azure Sentinel သည် cloud ဝန်ဆောင်မဟုပေသသူမျာသထံမဟ ပေါ်လာသည့် ပထမဆုံသ "ဇာတိ" SIEM ဖဌစ်သည် (ဥပမာ၊ Cloud တလင် လက်ခံကျင်သပနိုင်သည့် တူညီသော Splunk သို့မဟုတ် ELK၊ AWS သည် ရိုသရာ cloud ဝန်ဆောင်မဟုပေသသူမျာသမဟ မထုတ်လုပ်ရသေသပါ) ဟု စောဒကတက်နိုင်ပါသည်။ Azure Sentinel နဟင့် Security Center ကို Azure cloud အတလက် SOC ဟုခေါ်နိုင်ပဌီသ သင့်တလင် အခဌေခံအဆောက်အအုံတစ်ခုမဟမရဟိတော့ပါက ၎င်သတို့အတလက် ကန့်သတ်ထာသနိုင်ပဌီသ သင်၏ကလန်ပျူတာအရင်သအမဌစ်အာသလုံသကို cloud သို့လလဟဲပဌောင်သပေသပဌီသ ၎င်သသည် Microsoft cloud Azure ဖဌစ်လာမည်ဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

သို့သော် Azure ၏ built-in စလမ်သရည်မျာသ (သင့်တလင် Sentinel သို့ စာရင်သသလင်သထာသလျဟင်ပင်) သည် အချက်အလက်လုံခဌုံရေသကို စောင့်ကဌည့်ရန်နဟင့် ကလုပ်ငန်သစဉ်ကို အခဌာသသော လုံခဌုံရေသဖဌစ်ရပ်မျာသ (cloud နဟင့် internal နဟစ်မျိုသလုံသ) နဟင့် ပေါင်သစပ်ရန်အတလက် မကဌာခဏ မလုံလောက်သောကဌောင့်၊ စုဆောင်သထာသသောဒေတာကို SIEM အပါအဝင် ပဌင်ပစနစ်မျာသသို့ တင်ပို့ရန် လိုအပ်သည်။ ၎င်သသည် အောက်ပါ SIEM မျာသအတလက်သာ လက်ရဟိတရာသဝင်ရရဟိနိုင်သည့် API ကိုသုံသ၍ အထူသတိုသချဲ့မဟုမျာသကို အသုံသပဌုခဌင်သ နဟစ်မျိုသလုံသလုပ်ဆောင်သည် - Splunk (Azure Monitor Add-On for Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight နဟင့် ELK။ မကဌာသေသမီအထိ၊ ထိုသို့သော SIEM မျာသ ပိုမိုရဟိခဲ့သော်လည်သ၊ 1 ခုနဟစ် ဇလန်လ 2019 ရက်နေ့တလင် Microsoft သည် Azure ၏တည်ရဟိမဟုအရုဏ်ညသတလင်၊ မဟတ်တမ်သမျာသနဟင့်အလုပ်လုပ်ခဌင်သ၏ပုံမဟန်စံသတ်မဟတ်ချက်မရဟိခဌင်သဖဌစ်သည့် Azure Log Integration Tool (AzLog) ကို Microsoft မဟရပ်တန့်ခဲ့သည် (Azure Monitor မရဟိသေသပါ) ပဌင်ပ SIEM ကို Microsoft cloud နဟင့် အလလယ်တကူ ပေါင်သစပ်နိုင်စေပါသည်။ ယခုအခဌေအနေသည် ပဌောင်သလဲသလာသခဲ့ပဌီသ Microsoft သည် Azure Event Hub ပလပ်ဖောင်သကို အခဌာသသော SIEM မျာသအတလက် အဓိကပေါင်သစပ်ကိရိယာအဖဌစ် အကဌံပဌုထာသသည်။ အမျာသအပဌာသသည် ထိုသို့သောပေါင်သစပ်မဟုကို အကောင်အထည်ဖော်ပဌီသဖဌစ်သော်လည်သ သတိထာသပါ - ၎င်သတို့သည် Azure မဟတ်တမ်သမျာသအာသလုံသကို ဖမ်သယူနိုင်မည်မဟုတ်သော်လည်သ အချို့သာဖဌစ်သည် (သင်၏ SIEM အတလက် စာရလက်စာတမ်သတလင်ကဌည့်ပါ)။

Azure သို့ အကျဉ်သချုံသလေ့လာရေသခရီသကို နိဂုံသချုပ်အနေနဟင့် ကျလန်ုပ်သည် က cloud ဝန်ဆောင်မဟုနဟင့် ပတ်သက်၍ ယေဘူယျ အကဌံပဌုချက်ကို ပေသလိုပါသည် - Azure ရဟိ သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ရေသ လုပ်ဆောင်ချက်မျာသနဟင့် ပတ်သက်၍ သင် ဘာမဟ မပဌောမီ၊ ၎င်သတို့ကို ဂရုတစိုက် စီစဉ်သတ်မဟတ်ပဌီသ စာရလက်စာတမ်သတလင် ရေသထာသသည့်အတိုင်သ ၎င်သတို့ အလုပ်လုပ်ကဌောင်သ စမ်သသပ်ရန်၊ အတိုင်ပင်ခံမျာသက သင့်အာသ Microsoft ကို ပဌောကဌာသခဲ့သည့်အတိုင်သ (၎င်သတို့သည် Azure လုပ်ဆောင်ချက်မျာသအပေါ် ကလဲပဌာသခဌာသနာသသော အမဌင်မျာသ ရဟိနိုင်သည်)။ သင့်တလင်ဘဏ္ဍာရေသအရင်သအမဌစ်မျာသရဟိပါက၊ သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သနဟင့်ပတ်သက်၍ Azure မဟ အသုံသဝင်သော အချက်အလက်မျာသစလာကို ထုတ်ယူနိုင်သည်။ အကယ်၍ သင်၏အရင်သအမဌစ်မျာသသည် အကန့်အသတ်ရဟိပါက၊ AWS ၏အခဌေအနေတလင်ကဲ့သို့ပင်၊ သင်သည် သင့်အာသ Azure Monitor မဟပေသဆောင်သော ဒေတာကုန်ကဌမ်သနဟင့် သင့်ကိုယ်ပိုင်အစလမ်သသတ္တိပေါ်တလင်သာ အာသကိုသရမည်ဖဌစ်သည်။ စောင့်ကဌည့်ရေသ လုပ်ဆောင်ချက်မျာသစလာသည် ငလေကုန်ကဌေသကျမျာသပဌီသ စျေသနဟုန်သမူဝါဒကို ကဌိုတင်သိရဟိထာသရန် ပိုမိုကောင်သမလန်ကဌောင်သ သတိရပါ။ ဥပမာအာသဖဌင့်၊ သင်သည် သုံသစလဲသူတစ်ညသလျဟင် အမျာသဆုံသ 31 GB အထိ ဒေတာ 5 ရက်ကို အခမဲ့ သိမ်သဆည်သနိုင်သည် - ကတန်ဖိုသမျာသထက်ကျော်လလန်ပါက သင့်အာသ အပိုငလေမျာသ (ဝယ်ယူသူထံမဟ နောက်ထပ် GB တစ်ခုစီကို သိမ်သဆည်သရန်အတလက် ခန့်မဟန်သခဌေ $2+ နဟင့် $0,1 အတလက် နောက်ထပ်လတိုင်သ 1 GB သိမ်သဆည်သပါ။) အပလီကေသရဟင်သ တယ်လီမီတာနဟင့် မက်ထရစ်မျာသ ဖဌင့် လုပ်ဆောင်ခဌင်သ သည် ထပ်ဆောင်သ ရံပုံငလေမျာသ လိုအပ် နိုင်သည့်အပဌင် သတိပေသချက်မျာသ နဟင့် အကဌောင်သကဌာသချက်မျာသ ဖဌင့် လုပ်ဆောင်ခဌင်သ ( သင့်လိုအပ်ချက် အတလက် မလုံလောက်နိုင် သည့် အချို့သော ကန့်သတ်ချက် ကို အခမဲ့ ရရဟိနိုင်ပါသည် )။

ဥပမာ- Google Cloud Platform ကို အခဌေခံ၍ IaaS တလင် သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ။

Google Cloud Platform သည် AWS နဟင့် Azure တို့နဟင့် နဟိုင်သယဟဉ်ပါက ငယ်ရလယ်ပုံရသည်၊ သို့သော် ၎င်သသည် တစ်စိတ်တစ်ပိုင်သကောင်သသည်။ လုံခဌုံရေသမျာသ အပါအဝင် ၎င်သ၏ စလမ်သဆောင်ရည်မျာသ တိုသမဌဟင့်ပေသသော AWS နဟင့် မတူဘဲ တဖဌည်သဖဌည်သ ဗဟိုချုပ်ကိုင်မဟု ဖဌင့် ပဌဿနာမျာသ ရဟိနေသည်။ Azure ကဲ့သို့ GCP သည် လုပ်ငန်သတစ်ခုလုံသတလင် အမဟာသအယလင်သမျာသနဟင့် အကောင်အထည်ဖော်ချိန်ကို လျဟော့ချပေသသည့် ဗဟိုချုပ်ကိုင်မဟုတလင် မျာသစလာပိုကောင်သပါသည်။ လုံခဌုံရေသအမဌင်အရ GCP သည် AWS နဟင့် Azure အကဌာသတလင် ထူသဆန်သလောက်အောင် လုံလောက်ပါသည်။ သူ့တလင် အဖလဲ့အစည်သတစ်ခုလုံသအတလက် မဟတ်ပုံတင်ခဌင်သတစ်ခုတည်သရဟိသော်လည်သ မပဌည့်စုံပါ။ အချို့သောလုပ်ဆောင်ချက်မျာသသည် ဘီတာမုဒ်တလင်ရဟိနေဆဲဖဌစ်သော်လည်သ ကချို့တဲ့မဟုကို တဖဌည်သဖဌည်သဖယ်ရဟာသသင့်ပဌီသ GCP သည် သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သဆိုင်ရာ စည်သကမ်သချက်မျာသအရ ပိုမိုရင့်ကျက်သော platform ဖဌစ်လာမည်ဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

GCP ရဟိ ဖဌစ်ရပ်မျာသကို မဟတ်တမ်သတင်ခဌင်သအတလက် အဓိကကိရိယာမဟာ Stackdriver Logging (Azure Monitor နဟင့် ဆင်တူသည်) သည် သင်၏ cloud အခဌေခံအဆောက်အအုံတစ်ခုလုံသ (အပဌင် AWS မဟ) တစ်လျဟောက် အဖဌစ်အပျက်မျာသကို စုဆောင်သနိုင်စေပါသည်။ GCP ရဟိ လုံခဌုံရေသရဟုထောင့်မဟ၊ အဖလဲ့အစည်သတစ်ခုစီ၊ ပရောဂျက် သို့မဟုတ် ဖိုင်တလဲတစ်ခုစီတလင် မဟတ်တမ်သ လေသခုရဟိသည်-

  • စီမံခန့်ခလဲသူ လုပ်ဆောင်ချက်- စီမံခန့်ခလဲရေသဝင်ရောက်ခလင့်နဟင့် ပတ်သက်သည့် ဖဌစ်ရပ်မျာသ အာသလုံသကို ဥပမာအာသဖဌင့်၊ virtual machine တစ်ခု ဖန်တီသခဌင်သ၊ ဝင်ရောက်ခလင့် အခလင့်အရေသမျာသ ပဌောင်သလဲခဌင်သ စသည်ဖဌင့် ပါဝင်သည်။ ကမဟတ်တမ်သကို သင့်ဆန္ဒမခလဲခဌာသဘဲ အမဌဲရေသထာသပဌီသ ၎င်သ၏ဒေတာကို ရက်ပေါင်သ 400 သိမ်သဆည်သထာသသည်။
  • ဒေတာဝင်ရောက်ခဌင်သ - cloud အသုံသပဌုသူမျာသ (ဖန်တီသမဟု၊ ပဌုပဌင်မလမ်သမံမဟု၊ စာဖတ်ခဌင်သ စသည်) ဖဌင့် ဒေတာနဟင့် လုပ်ဆောင်ခဌင်သဆိုင်ရာ ဖဌစ်ရပ်မျာသအာသလုံသ ပါဝင်သည်။ ပုံမဟန်အာသဖဌင့်၊ ၎င်သ၏အသံအတိုသအကျယ်သည် အလလန်လျင်မဌန်သောကဌောင့် ကမဟတ်တမ်သကို မရေသထာသပါ။ ထို့ကဌောင့်၊ ၎င်သ၏ သက်တမ်သမဟာ ရက် 30 သာရဟိသည်။ ထို့အပဌင် ကမဂ္ဂဇင်သတလင် ရေသထာသသမျဟ မဟုတ်ပါ။ ဥပမာအာသဖဌင့်၊ သုံသစလဲသူအာသလုံသ လူသိရဟင်ကဌာသရနိုင်သော သို့မဟုတ် GCP သို့ ဝင်ရောက်ခဌင်သမပဌုဘဲ ဝင်ရောက်နိုင်သော အရင်သအမဌစ်မျာသနဟင့် သက်ဆိုင်သည့် အဖဌစ်အပျက်မျာသကို ၎င်သထံ စာရေသမထာသပါ။
  • စနစ်ဖဌစ်ရပ် - အသုံသပဌုသူမျာသနဟင့် မသက်ဆိုင်သော စနစ်ဖဌစ်ရပ်မျာသ သို့မဟုတ် cloud အရင်သအမဌစ်မျာသ၏ ဖလဲ့စည်သမဟုပုံစံကို ပဌောင်သလဲသည့် စီမံခန့်ခလဲသူတစ်ညသ၏ လုပ်ဆောင်ချက်မျာသ ပါဝင်သည်။ ၎င်သကိုအမဌဲတမ်သရက်ပေါင်သ 400 သိမ်သဆည်သထာသသည်။
  • Access Transparency သည် Google ဝန်ထမ်သမျာသ၏ လုပ်ဆောင်ချက်မျာသအာသလုံသကို (သို့သော်လည်သ GCP ဝန်ဆောင်မဟုအာသလုံသအတလက် မဟုတ်သေသပါ) ၎င်သတို့၏ အလုပ်တာဝန်မျာသ၏ တစ်စိတ်တစ်ပိုင်သအနေဖဌင့် သင်၏အခဌေခံအဆောက်အအုံကို ဝင်ရောက်ကဌည့်ရဟုသည့် မဟတ်တမ်သတစ်ခု၏ ထူသခဌာသသောဥပမာတစ်ခုဖဌစ်သည်။ ကမဟတ်တမ်သကို ရက်ပေါင်သ 400 သိမ်သဆည်သထာသပဌီသ GCP ဖောက်သည်တိုင်သအတလက် မရနိုင်သော်လည်သ အခဌေအနေမျာသစလာကို ပဌည့်မီမဟသာ (ရလဟေ သို့မဟုတ် ပလက်တီနမ်အဆင့် ပံ့ပိုသမဟု၊ သို့မဟုတ် ကော်ပိုရိတ်ပံ့ပိုသမဟု၏အစိတ်အပိုင်သတစ်ခုအဖဌစ် အမျိုသအစာသတစ်ခု၏ အခန်သကဏ္ဍ 4 ခုရဟိနေခဌင်သ)။ အလာသတူလုပ်ဆောင်ချက်ကို ဥပမာအာသဖဌင့် Office 365 - Lockbox တလင် ရနိုင်သည်။

မဟတ်တမ်သ ဥပမာ- ပလင့်လင်သမဌင်သာမဟုကို ရယူပါ။

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

ကမဟတ်တမ်သမျာသကို နည်သလမ်သမျာသစလာဖဌင့် ဝင်ရောက်ကဌည့်ရဟုနိုင်သည် (ယခင်က ဆလေသနလေသထာသသည့် Azure နဟင့် AWS ကဲ့သို့ပင်) - Log Viewer အင်တာဖေ့စ်မဟတဆင့်၊ API မဟတဆင့်၊ Google Cloud SDK မဟတဆင့် သို့မဟုတ် သင်ပဌုလုပ်သော သင့်ပရောဂျက်၏ လုပ်ဆောင်ချက်စာမျက်နဟာမဟတဆင့် ပလဲတလေကို စိတ်ဝင်စာသတယ်။ အလာသတူပင်၊ ၎င်သတို့ကို ထပ်လောင်သခလဲခဌမ်သစိတ်ဖဌာရန်အတလက် ပဌင်ပဖဌေရဟင်သချက်မျာသသို့ တင်ပို့နိုင်သည်။ BigQuery သို့မဟုတ် Cloud Pub/Sub သိုလဟောင်မဟုသို့ မဟတ်တမ်သမျာသ တင်ပို့ခဌင်သဖဌင့် နောက်ပိုင်သတလင် လုပ်ဆောင်သည်။

Stackdriver Logging အပဌင်၊ GCP ပလပ်ဖောင်သသည် cloud ဝန်ဆောင်မဟုမျာသနဟင့် အပလီကေသရဟင်သမျာသ၏ အဓိက မက်ထရစ်မျာသ (စလမ်သဆောင်ရည်၊ MTBF၊ အလုံသစုံ ကျန်သမာရေသ၊ စသည်) ကို စောင့်ကဌည့်ခလင့်ပဌုသည့် Stackdriver Monitoring လုပ်ဆောင်ချက်ကိုလည်သ ပံ့ပိုသပေသပါသည်။ စီမံဆောင်ရလက်ပဌီသ မဌင်သာထင်သာသောဒေတာသည် လုံခဌုံရေသအခဌေအနေအပါအဝင် သင်၏ cloud အခဌေခံအဆောက်အအုံရဟိ ပဌဿနာမျာသကို ရဟာဖလေရန် ပိုမိုလလယ်ကူစေသည်။ သို့သော် ယနေ့ GCP တလင် အလာသတူ AWS GuardDuty ၏ analogue မပါရဟိသောကဌောင့် ကလုပ်ဆောင်နိုင်စလမ်သသည် အချက်အလက်လုံခဌုံရေသအတလက် အလလန်ကဌလယ်ဝလိမ့်မည်မဟုတ်ကဌောင်သ မဟတ်သာသထာသသင့်ပဌီသ စာရင်သသလင်သထာသသောဖဌစ်ရပ်မျာသအာသလုံသတလင် ဆိုသရလာသသည့်အရာမျာသကို မခလဲခဌာသနိုင်သောကဌောင့်ဖဌစ်သည် (Google သည် Event Threat Detection ကို တီထလင်ထုတ်လုပ်လိုက်ပါသည်။ ဒါပေမယ့် beta မဟာ ဖလံ့ဖဌိုသတိုသတက်နေဆဲဖဌစ်ပဌီသ သူ့ရဲ့အသုံသဝင်မဟုအကဌောင်သ ပဌောဖို့ စောလလန်သပါသေသတယ်။) Stackdriver Monitoring သည် ကလဲလလဲချက်မျာသကို ထောက်လဟမ်သရန်အတလက် စနစ်တစ်ခုအဖဌစ် အသုံသပဌုနိုင်ပဌီသ ယင်သနောက် ၎င်သတို့၏ ဖဌစ်ပလာသရခဌင်သအကဌောင်သရင်သကို ရဟာဖလေရန် စုံစမ်သစစ်ဆေသမည်ဖဌစ်သည်။ ဒါပေမယ့် ဈေသကလက်ထဲမဟာ GCP သတင်သအချက်အလက် လုံခဌုံရေသနယ်ပယ်မဟာ အရည်အချင်သပဌည့်မီတဲ့ ဝန်ထမ်သတလေ မရဟိတာကဌောင့် ဒီအလုပ်ဟာ လက်ရဟိမဟာ ခက်ခဲနေပုံပါပဲ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

သင်၏ GCP cloud အတလင်သအသုံသပဌုနိုင်သည့် အချို့သော အချက်အလက်လုံခဌုံရေသ မော်ဂျူသမျာသစာရင်သကို ပေသသင့်ပဌီသ AWS ကမ်သလဟမ်သသည့်အရာနဟင့် ဆင်တူသည်-

  • Cloud Security Command Center သည် AWS Security Hub နဟင့် Azure Security Center ၏ analogue တစ်ခုဖဌစ်သည်။
  • Cloud DLP - ကဌိုတင်သတ်မဟတ်ထာသသော အမျိုသအစာသခလဲခဌာသမဟုမူဝါဒ 90 ကျော်ကို အသုံသပဌု၍ Cloud တလင် လက်ခံထာသသော ဒေတာမျာသကို အလိုအလျောက်ရဟာဖလေခဌင်သနဟင့် တည်သဖဌတ်ခဌင်သ (ဥပမာ - ဖုံသကလယ်ခဌင်သ)။
  • Cloud Scanner သည် App Engine၊ Compute Engine နဟင့် Google Kubernetes တို့တလင် သိထာသသော အာသနည်သချက်မျာသ (XSS၊ Flash Injection၊ မပဌင်ဆင်ရသေသသော ဒစ်ဂျစ်တယ်မျာသ) အတလက် စကင်န်နာတစ်ခုဖဌစ်သည်။
  • Cloud IAM - GCP အရင်သအမဌစ်မျာသအာသလုံသသို့ ဝင်ရောက်ခလင့်ကို ထိန်သချုပ်ပါ။
  • Cloud Identity - ကလန်ဆိုသတစ်ခုတည်သမဟ GCP အသုံသပဌုသူ၊ စက်နဟင့် အပလီကေသရဟင်သအကောင့်မျာသကို စီမံခန့်ခလဲပါ။
  • Cloud HSM - ကုဒ်ဝဟက်ထာသသောသော့မျာသကို အကာအကလယ်ပေသသည်။
  • Cloud Key Management Service - GCP ရဟိ ကုဒ်ဝဟက်ကီသမျာသကို စီမံခန့်ခလဲခဌင်သ။
  • VPC ဝန်ဆောင်မဟုထိန်သချုပ်မဟု - ၎င်သတို့ကို ပေါက်ကဌာသမဟုမဟကာကလယ်ရန် သင့် GCP အရင်သအမဌစ်မျာသအနီသတစ်ဝိုက်တလင် လုံခဌုံသော ပတ်၀န်သကျင်တစ်ခုကို ဖန်တီသပါ။
  • Titan Security Key - ဖဌာသယောင်သခဌင်သမဟကာကလယ်ခဌင်သ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ခလဲခဌမ်သစိတ်ဖဌာရန် သို့မဟုတ် SIEM အပါအဝင် အခဌာသစနစ်မျာသသို့ တင်ပို့ရန်အတလက် က module အမျာသအပဌာသသည် BigQuery သိုလဟောင်မဟုသို့ ပေသပို့နိုင်သည့် လုံခဌုံရေသဖဌစ်ရပ်မျာသကို ထုတ်ပေသပါသည်။ အထက်တလင်ဖော်ပဌခဲ့သည့်အတိုင်သ၊ GCP သည် တက်ကဌလစလာဖလံ့ဖဌိုသဆဲပလပ်ဖောင်သတစ်ခုဖဌစ်ပဌီသ ယခုအခါ Google သည် ၎င်သ၏ပလပ်ဖောင်သအတလက် သတင်သအချက်အလက်လုံခဌုံရေသ module အသစ်မျာသစလာကို ဖော်ဆောင်လျက်ရဟိသည်။ ၎င်သတို့အနက်မဟ Event Threat Detection (ယခု beta တလင်ရနိုင်သည်) သည် Stackdriver ၏ ခလင့်ပဌုချက်မရဟိဘဲ လုပ်ဆောင်မဟု၏ခဌေရာမျာသကိုရဟာဖလေခဌင်သ (AWS တလင် GuardDuty နဟင့် ဆန့်ကျင်ဘက်ဖဌစ်စေသော) သို့မဟုတ် Policy Intelligence (alpha တလင်ရရဟိနိုင်သည်) သည် သင့်အတလက် အသိဉာဏ်ရဟိသောမူဝါဒမျာသကိုဖန်တီသနိုင်စေမည့် Stackdriver မဟတ်တမ်သမျာသကိုစကင်န်ဖတ်ပေသသည်။ GCP အရင်သအမဌစ်မျာသကို ဝင်ရောက်ကဌည့်ရဟုပါ။

လူကဌိုက်မျာသသော cloud ပလပ်ဖောင်သမျာသတလင် built-in စောင့်ကဌည့်နိုင်မဟုဆိုင်ရာ ခဌုံငုံသုံသသပ်ချက်အတိုချုံသကို ကျလန်တော်လုပ်ခဲ့သည်။ သို့သော် သင့်တလင် “ကဌမ်သ” IaaS ဝန်ဆောင်မဟုပေသသည့်မဟတ်တမ်သမျာသနဟင့် အလုပ်လုပ်နိုင်သော ကျလမ်သကျင်သူမျာသ ရဟိပါသလာသ။ ထို့အပဌင်၊ လုံခဌုံရေသနယ်ပယ်တလင် ယခင်ကထက် ပိုမဟန်သည့် “ယုံကဌည်သော်လည်သ စိစစ်ပါ” ဟူသော ဆိုရိုသစကာသနဟင့် ရင်သနဟီသကဌသည်။ သင့်အာသ အချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်မျာသကို ပေသပို့ပေသသည့် cloud ဝန်ဆောင်မဟုပေသသူ၏ ပါ၀င်သောစလမ်သရည်မျာသကို သင်ဘယ်လောက်ယုံကဌည်ပါသလဲ။ သတင်သအချက်အလက် လုံခဌုံရေသကို မည်မျဟ အာရုံစိုက်ကဌသနည်သ။

တစ်ခါတစ်ရံတလင် Built-in cloud လုံခဌုံရေသကို ဖဌည့်ဆည်သပေသနိုင်သည့် ထပ်ဆင့် cloud အခဌေခံအဆောက်အအုံ စောင့်ကဌည့်ရေသ ဖဌေရဟင်သချက်မျာသအာသ ကဌည့်ရဟုရကျိုသနပ်ပဌီသ တစ်ခါတစ်ရံတလင် ထိုဖဌေရဟင်သချက်မျာသသည် သင့်ဒေတာနဟင့် cloud တလင် လက်ခံဆောင်ရလက်ပေသသည့် အပလီကေသရဟင်သမျာသ၏ လုံခဌုံရေသကို ထိုသထလင်သသိမဌင်နိုင်စေရန် တစ်ခုတည်သသော ရလေသချယ်မဟုဖဌစ်သည်။ ထို့အပဌင်၊ ၎င်သတို့သည် မတူညီသော cloud ဝန်ဆောင်မဟုပေသသူမျာသထံမဟ မတူညီသော cloud ဝန်ဆောင်မဟုမျာသမဟ ထုတ်ပေသသော လိုအပ်သောမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သလုပ်ငန်သအာသလုံသကို လုပ်ဆောင်သောကဌောင့် ၎င်သတို့သည် ရိုသရဟင်သစလာ ပိုမိုအဆင်ပဌေပါသည်။ ထိုကဲ့သို့ ထပ်ဆင့်ဖဌေရဟင်သချက်၏ ဥပမာတစ်ခုမဟာ Amazon AWS၊ Microsoft Azure နဟင့် Google Cloud Platform သာမက ပုဂ္ဂလိက cloud မျာသအပါအဝင် cloud ပတ်ဝန်သကျင်ရဟိ သတင်သအချက်အလက် လုံခဌုံရေသကလဲလလဲချက်မျာသကို စောင့်ကဌည့်စစ်ဆေသခဌင်သ လုပ်ငန်သတစ်ခုအတလက် အာရုံစိုက်ထာသသည့် Cisco Stealthwatch Cloud ဖဌစ်သည်။

ဥပမာ- Stealthwatch Cloud ကို အသုံသပဌု၍ သတင်သအချက်အလက် လုံခဌုံရေသ စောင့်ကဌည့်ခဌင်သ။

AWS သည် လိုက်လျောညီထလေရဟိသော ကလန်ပျူတာပလပ်ဖောင်သကို ပံ့ပိုသပေသသည်၊ သို့သော် ကပဌောင်သလလယ်ပဌင်လလယ်သည် ကုမ္ပဏီမျာသအတလက် လုံခဌုံရေသပဌဿနာမျာသဖဌစ်စေသော အမဟာသမျာသပဌုလုပ်ရန် ပိုမိုလလယ်ကူစေသည်။ မျဟဝေထာသသော အချက်အလက်လုံခဌုံရေသပုံစံသည် ၎င်သအတလက်သာ အထောက်အကူပဌုသည်။ အမည်မသိသော အာသနည်သချက်မျာသဖဌင့် cloud တလင် ဆော့ဖ်ဝဲကို လုပ်ဆောင်ခဌင်သ (ဥပမာ၊ AWS Inspector သို့မဟုတ် GCP Cloud Scanner ဖဌင့် နဟိမ်နင်သနိုင်သည်)၊ အာသနည်သသော စကာသဝဟက်မျာသ၊ မဟာသယလင်သသော ဖလဲ့စည်သမဟုပုံစံမျာသ၊ အတလင်သခံမျာသ စသည်ဖဌင့်၊ ကအရာအာသလုံသသည် သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သနဟင့် တိုက်ခိုက်မဟုထောက်လဟမ်သမဟုစနစ်ဖဌစ်သည့် Cisco Stealthwatch Cloud မဟ စောင့်ကဌည့်နိုင်သည့် cloud အရင်သအမဌစ်မျာသ၏အပဌုအမူတလင် ထင်ဟပ်နေသည်။ အမျာသသူငဟာနဟင့် ပုဂ္ဂလိက တိမ်တိုက်မျာသ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Cisco Stealthwatch Cloud ၏အဓိကအင်္ဂါရပ်မျာသထဲမဟတစ်ခုမဟာ အရာဝတ္ထုမျာသကို စံနမူနာပဌုနိုင်စလမ်သဖဌစ်သည်။ ၎င်သနဟင့်အတူ၊ သင်သည် သင်၏ cloud အရင်သအမဌစ်တစ်ခုစီ၏ ဆော့ဖ်ဝဲလ်ပုံစံ (အဲဒါသည် အချိန်နဟင့်တပဌေသညီ သရုပ်တူကူသယူခဌင်သ) ကို ဖန်တီသနိုင်သည် (၎င်သသည် AWS၊ Azure၊ GCP သို့မဟုတ် အခဌာသအရာမျာသဖဌစ်မဖဌစ်)။ ၎င်သတို့တလင် ဆာဗာမျာသနဟင့် အသုံသပဌုသူမျာသအပဌင် လုံခဌုံရေသအဖလဲ့မျာသနဟင့် အလိုအလျောက်စကေသအုပ်စုမျာသကဲ့သို့ သင်၏ cloud ပတ်ဝန်သကျင်အတလက် သီသခဌာသအရင်သအမဌစ်အမျိုသအစာသမျာသ ပါဝင်နိုင်သည်။ ကမော်ဒယ်မျာသသည် cloud ဝန်ဆောင်မဟုမျာသမဟ ပံ့ပိုသပေသသော ဖလဲ့စည်သပုံဒေတာစီသကဌောင်သမျာသကို ထည့်သလင်သမဟုအဖဌစ် အသုံသပဌုပါသည်။ ဥပမာအာသဖဌင့်၊ AWS အတလက် ၎င်သတို့သည် VPC Flow Logs၊ AWS CloudTrail၊ AWS CloudWatch၊ AWS Config၊ AWS Inspector၊ AWS Lambda နဟင့် AWS IAM တို့ဖဌစ်လိမ့်မည်။ Entity modeling သည် သင့်အရင်သအမဌစ်မျာသ၏ အခန်သကဏ္ဍနဟင့် အပဌုအမူကို အလိုအလျောက် ရဟာဖလေတလေ့ရဟိသည် (သင်သည် cloud လုပ်ဆောင်ချက်အာသလုံသကို ပရိုဖိုင်ပဌုလုပ်ခဌင်သအကဌောင်သ ပဌောဆိုနိုင်သည်)။ ကအခန်သကဏ္ဍမျာသတလင် Android သို့မဟုတ် Apple မိုဘိုင်သကိရိယာ၊ Citrix PVS ဆာဗာ၊ RDP ဆာဗာ၊ စာပို့ဂိတ်ဝေသ၊ VoIP ကလိုင်သယင့်၊ ဂိတ်ဆာဗာ၊ ဒိုမိန်သထိန်သချုပ်ကိရိယာ စသည်ဖဌင့် ပါဝင်သည်။ ထို့နောက် အန္တရာယ်ဖဌစ်စေနိုင်သော သို့မဟုတ် ဘေသကင်သရေသခဌိမ်သခဌောက်မဟုဖဌစ်စေသည့် အပဌုအမူဖဌစ်ပေါ်သည့်အခါ ဆုံသဖဌတ်ရန် ၎င်သတို့၏အပဌုအမူကို စဉ်ဆက်မပဌတ် စောင့်ကဌည့်နေပါသည်။ စကာသဝဟက် မဟန်သဆခဌင်သ၊ DDoS တိုက်ခိုက်မဟု၊ ဒေတာပေါက်ကဌာသမဟု၊ တရာသမဝင် အဝေသမဟ ဝင်ရောက်မဟု၊ အန္တရာယ်ရဟိသော ကုဒ်လုပ်ဆောင်ချက်၊ အာသနည်သချက်ကို စကင်ဖတ်ခဌင်သနဟင့် အခဌာသ ခဌိမ်သခဌောက်မဟုမျာသကို သင် ဖော်ထုတ်နိုင်ပါသည်။ ဥပမာအာသဖဌင့်၊ သင်၏အဖလဲ့အစည်သ (တောင်ကိုရီသယာသ) အတလက် ပုံမဟန်နိုင်ငံတစ်ခုမဟ SSH မဟတစ်ဆင့် Kubernetes အစုအဝေသသို့ အဝေသမဟဝင်ရောက်ရန်ကဌိုသပမ်သမဟုကို ထောက်လဟမ်သပုံပေါ်သည်-

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ကသည်မဟာ Postgress ဒေတာဘေ့စ်မဟ ကျလန်ုပ်တို့ယခင်က မကဌုံစဖူသသော အပဌန်အလဟန်တုံ့ပဌန်မဟုရဟိသော နိုင်ငံသို့ ပေါက်ကဌာသလာပုံသည်-

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

နောက်ဆုံသတလင်၊ ကသည်မဟာ ပဌင်ပအဝေသထိန်သကိရိယာမဟ တရုတ်နဟင့် အင်ဒိုနီသရဟာသနိုင်ငံတို့မဟ မအောင်မဌင်သော SSH ကဌိုသပမ်သမဟု အမျာသအပဌာသပင်ဖဌစ်သည်-

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

သို့မဟုတ် VPC ရဟိ ဆာဗာ စံနမူနာသည် မူဝါဒအရ ဝေသလံခေါင်သီသော လော့ဂ်အင်နေရာအဖဌစ် ဘယ်တော့မဟ မဖဌစ်ဟု ဆိုပါစို့။ Firewall စည်သမျဉ်သမူဝါဒတလင် မဟာသယလင်သသောပဌောင်သလဲမဟုတစ်ခုကဌောင့် ကကလန်ပဌူတာသည် အဝေသမဟ လော့ဂ်အင်ကို ကဌုံတလေ့ခဲ့ရကဌောင်သ ထပ်လောင်သယူဆကဌပါစို့။ Entity Modeling အင်္ဂါရပ်သည် ကလုပ်ဆောင်ချက် (“Unusual Remote Access”) ကို အချိန်နဟင့်တစ်ပဌေသညီ သိရဟိပဌီသ အစီရင်ခံမည်ဖဌစ်ပဌီသ သီသခဌာသ AWS CloudTrail၊ Azure Monitor သို့မဟုတ် GCP Stackdriver Logging API ခေါ်ဆိုမဟု (အသုံသပဌုသူအမည်၊ ရက်စလဲနဟင့် အချိန်၊ အခဌာသအသေသစိတ်အချက်မျာသအကဌာသ အပါအဝင် ) ITU စည်သမျဉ်သကို ပဌောင်သလဲရန် လဟုံ့ဆော်ခဲ့သည်။ ထို့နောက် ကအချက်အလက်ကို ခလဲခဌမ်သစိတ်ဖဌာရန်အတလက် SIEM သို့ ပေသပို့နိုင်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

အလာသတူစလမ်သရည်မျာသကို Cisco Stealthwatch Cloud မဟပံ့ပိုသထာသသော မည်သည့် cloud ပတ်ဝန်သကျင်အတလက်မဆို အကောင်အထည်ဖော်သည်-

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

Entity modeling သည် သင်၏လူမျာသ၊ လုပ်ငန်သစဉ်မျာသ သို့မဟုတ် နည်သပညာဖဌင့် ယခင်က မသိရသေသသော ပဌဿနာတစ်ခုကို ဖော်ထုတ်ပေသနိုင်သည့် လုံခဌုံရေသအလိုအလျောက်လုပ်ဆောင်မဟု၏ ထူသခဌာသသောပုံစံတစ်ခုဖဌစ်သည်။ ဥပမာအာသဖဌင့်၊ ၎င်သသည် သင့်အာသ လုံခဌုံရေသပဌဿနာမျာသကဲ့သို့သော အခဌာသအရာမျာသကဌာသတလင် ရဟာဖလေတလေ့ရဟိနိုင်စေသည်-

  • ကျလန်ုပ်တို့အသုံသပဌုသည့်ဆော့ဖ်ဝဲလ်တလင် backdoor တစ်ခုကို တစ်စုံတစ်ယောက်တလေ့ရဟိခဲ့ပါသလာသ။
  • ကျလန်ုပ်တို့၏ cloud တလင် ပဌင်ပဆော့ဖ်ဝဲ သို့မဟုတ် စက်ရဟိပါသလာသ။
  • အခလင့်အာဏာအသုံသပဌုသူသည် အခလင့်အရေသမျာသကို အလလဲသုံသစာသလုပ်နေပါသလာသ။
  • အဝေသမဟဝင်ရောက်ခလင့် သို့မဟုတ် အခဌာသအရင်သအမဌစ်မျာသကို မရည်ရလယ်ဘဲအသုံသပဌုခဌင်သကို ခလင့်ပဌုထာသသည့် ဖလဲ့စည်သမဟုဆိုင်ရာ အမဟာသအယလင်သရဟိပါသလာသ။
  • ကျလန်ုပ်တို့၏ဆာဗာမျာသမဟ ဒေတာပေါက်ကဌာသမဟုရဟိပါသလာသ။
  • ပုံမဟန်ပထဝီဝင်တည်နေရာမဟ ကျလန်ုပ်တို့ထံ ဆက်သလယ်ရန် တစ်စုံတစ်ယောက် ကဌိုသစာသနေပါသလာသ။
  • ကျလန်ုပ်တို့၏ cloud သည် အန္တရာယ်ရဟိသောကုဒ်ဖဌင့် ကူသစက်နေပါသလာသ။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ရဟာဖလေတလေ့ရဟိထာသသော အချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်အာသ Slack၊ Cisco Spark၊ PagerDuty ဖဌစ်ရပ်စီမံခန့်ခလဲမဟုစနစ်သို့ သက်ဆိုင်ရာ လက်မဟတ်ပုံစံဖဌင့် ပေသပို့နိုင်ပဌီသ Splunk သို့မဟုတ် ELK အပါအဝင် SIEM အမျိုသမျိုသသို့လည်သ ပေသပို့နိုင်ပါသည်။ အကျဉ်သချုပ်အနေဖဌင့်၊ သင့်ကုမ္ပဏီသည် cloud မျိုသစုံသောဗျူဟာကိုအသုံသပဌုပဌီသ cloud ဝန်ဆောင်မဟုပေသသူတစ်ခုတည်သတလင်သာ ကန့်သတ်မထာသပါက၊ အထက်တလင်ဖော်ပဌထာသသော အချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်နိုင်မဟုစလမ်သရည်၊ ထို့နောက် Cisco Stealthwatch Cloud ကိုအသုံသပဌုခဌင်သသည် တစ်စုတစ်စည်သတည်သစောင့်ကဌည့်မဟုတစ်ခုရရဟိရန် ကောင်သသောရလေသချယ်မဟုတစ်ခုဖဌစ်သည်ဟု ကျလန်ုပ်တို့ပဌောနိုင်ပါသည်။ ထိပ်တန်သ cloud ကစာသသမာသမျာသ - Amazon၊ Microsoft နဟင့် Google အတလက် စလမ်သဆောင်ရည်မျာသ။ စိတ်ဝင်စာသစရာအကောင်သဆုံသမဟာ AWS၊ Azure သို့မဟုတ် GCP တလင် သတင်သအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ခဌင်သအတလက် အဆင့်မဌင့်လိုင်စင်မျာသနဟင့် Stealthwatch Cloud ၏စျေသနဟုန်သမျာသကို နဟိုင်သယဟဉ်ပါက Cisco ဖဌေရဟင်သချက်သည် Amazon၊ Microsoft ၏ built-in စလမ်သရည်မျာသထက်ပင် စျေသသက်သာကဌောင်သ ထလက်ပေါ်လာနိုင်သည်။ နဟင့် Google ဖဌေရဟင်သချက်မျာသ။ ဒါဟာ ဝိရောဓိဖဌစ်ပေမဲ့ အမဟန်ပါပဲ။ တိမ်မျာသနဟင့် ၎င်သတို့၏ စလမ်သရည်မျာသကို သင်အသုံသပဌုလေ၊ ပေါင်သစပ်ဖဌေရဟင်သချက်တစ်ခု၏ အာသသာချက်မဟာ ပိုမိုထင်ရဟာသလေဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

ထို့အပဌင်၊ Stealthwatch Cloud သည် ဥပမာအာသဖဌင့်၊ Kubernetes ကလန်တိန်နာမျာသပေါ်တလင် အခဌေခံ၍ သို့မဟုတ် ကလန်ရက်စက်ပစ္စည်သမျာသတလင် mirroring (ပဌည်တလင်သ၌ပင်) ချိတ်ဆက်ခဌင်သမဟတစ်ဆင့် ရရဟိသော Netflow စီသဆင်သမဟုမျာသ သို့မဟုတ် ကလန်ရက်အသလာသအလာမျာသကို စောင့်ကဌည့်ခဌင်သဖဌင့် (ပဌည်တလင်သ၌ပင်) AD ဒေတာ သို့မဟုတ် DNS ဆာဗာမျာသ အစရဟိသည်ဖဌင့် သင့်အဖလဲ့အစည်သတလင် အသုံသပဌုနေသော သီသသန့် cloud မျာသကို စောင့်ကဌည့်နိုင်သည်။ ကဒေတာအာသလုံသကို ကမ္ဘာ့အကဌီသဆုံသ အစိုသရမဟုတ်သော ဆိုက်ဘာလုံခဌုံရေသ ခဌိမ်သခဌောက်မဟု သုတေသီအဖလဲ့ Cisco Talos မဟ စုဆောင်သထာသသော ခဌိမ်သခဌောက်မဟုဆိုင်ရာ ထောက်လဟမ်သရေသ အချက်အလက်မျာသဖဌင့် ကဌလယ်ဝလာမည်ဖဌစ်သည်။

Cloud လုံခဌုံရေသ စောင့်ကဌည့်လေ့လာခဌင်သ။

၎င်သသည် သင့်ကုမ္ပဏီမဟ အသုံသပဌုနိုင်သည့် အမျာသသူငဟာနဟင့် ပေါင်သစပ် cloud နဟစ်ခုလုံသအတလက် တစ်စုတစ်စည်သတည်သ စောင့်ကဌည့်ရေသစနစ်ကို အကောင်အထည်ဖော်နိုင်စေပါသည်။ ထို့နောက် စုဆောင်သထာသသော အချက်အလက်မျာသကို Stealthwatch Cloud ၏ ပါ၀င်သော လုပ်ဆောင်နိုင်စလမ်သမျာသကို အသုံသပဌု၍ ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည် သို့မဟုတ် သင်၏ SIEM (Splunk၊ ELK၊ SumoLogic နဟင့် အခဌာသမျာသစလာကို မူရင်သအာသဖဌင့် ပံ့ပိုသထာသသည်)။

၎င်သနဟင့်အတူ၊ ဆောင်သပါသ၏ပထမပိုင်သကို ပဌီသပဌည့်စုံအောင် လုပ်ဆောင်မည်ဖဌစ်ပဌီသ၊ IaaS/PaaS ပလပ်ဖောင်သမျာသ၏ သတင်သအချက်အလက်လုံခဌုံရေသကို စောင့်ကဌည့်စစ်ဆေသရန်အတလက် built-in နဟင့် ပဌင်ပကိရိယာမျာသကို ပဌန်လည်သုံသသပ်ပဌီသ cloud ပတ်ဝန်သကျင်မျာသတလင် ဖဌစ်ပေါ်နေသည့် အဖဌစ်အပျက်မျာသကို လျင်မဌန်စလာသိရဟိနိုင်ပဌီသ တုံ့ပဌန်နိုင်စေမည်ဖဌစ်သည်။ ကျလန်ုပ်တို့၏လုပ်ငန်သကို ရလေသချယ်ခဲ့သည်။ ဒုတိယအပိုင်သတလင်၊ ကျလန်ုပ်တို့သည် ခေါင်သစဉ်ကိုဆက်လက်ဖော်ပဌမည်ဖဌစ်ပဌီသ Salesforce နဟင့် Dropbox ၏နမူနာကိုအသုံသပဌုကာ SaaS ပလပ်ဖောင်သမျာသကိုစောင့်ကဌည့်ရန်အတလက်ရလေသချယ်စရာမျာသကိုကဌည့်ရဟုမည်ဖဌစ်ပဌီသ မတူညီသော cloud ဝန်ဆောင်မဟုပေသသူမျာသအတလက် ပေါင်သစည်သထာသသောအချက်အလက်လုံခဌုံရေသစောင့်ကဌည့်ရေသစနစ်တစ်ခုဖန်တီသခဌင်သဖဌင့် အရာအာသလုံသကို အကျဉ်သချုပ်ပဌီသ ပေါင်သစည်သရန်ကဌိုသစာသပါမည်။

source: www.habr.com

မဟတ်ချက် Add