SLA-ga asoslangan xavfsizlik monitoringi

SLA-ga asoslangan monitoringni amalga oshirish uchun duch keladigan birinchi muammo, oxirgi foydalanuvchilarning xavfsizlik talablari va SLA-da qayd etilgan xavfsizlik bo'yicha o'lchov o'lchovlari bilan bog'liq xavfsizlik SLO-lari o'rtasida xaritalashni ta'minlashdir. Masalan, bulutli dastur bilan bog'liq yuqori darajadagi xavfsizlik talablari mavjudligini ko'rib chiqamiz. Ilova aslida jismoniy yoki virtual resurslarda ishlaydi, bu protsessor, xotira, ish vaqti va ishlamasligi kabi past darajadagi o'lchovlar bilan tavsiflanishi mumkin, bu aslida o'lchanadi. Shunday qilib, oxirgi foydalanuvchi tomonidan kelishib olinishi mumkin bo'lgan past darajadagi ko'rsatkichlar va yuqori darajadagi SLA parametrlari o'rtasida farq mavjud.

Xususan, biz 3-rasmda keltirilgan echimni loyihalashtirishni maqsad qilganmiz. Muzokaralar jarayonida foydalanuvchi o'ziga xos xavfsizlik atributlari bilan bog'liq kerakli SLO to'plamini taqdim etadi va Security SLA quriladi va imzolanadi. Xavfsizlik talablarida belgilangan xavfsizlik talablari avtomatik ravishda tegishli xavfsizlik mexanizmlari va boshqaruvlarini amalga oshiruvchi komponentlar to'plamini joylashtirish va faollashtirish orqali amalga oshiriladi. Xuddi shunday, SLO-larda ishtirok etadigan xavfsizlik atributlari bilan bog'liq o'lchovlarni kuzatishga qodir bo'lgan monitoring tizimlari to'plami avtomatik ravishda o'rnatiladi va tuziladi. Keyingi bo'limlarda biz ushbu maqsadga erishish uchun mo'ljallangan arxitekturani taqdim etamiz va biz amaliy misol bilan bog'liq ba'zi ma'lumotlarni taqdim etamiz.