モニタリングのベストプラクティス AWS CloudHSM

ベースラインの確立 – 予想されるセッションキー、トークンキー、オープンセッションの数など、各ワークロードのベースラインメトリクスとしきい値を設定します。

ワークロードの結果がリスクにさらされている場合のアラート – ワークロードメトリクスが確立されたしきい値を超えたときに通知を開始するように Amazon CloudWatch アラームを設定します。これらのアラートは、運用上の問題やパフォーマンス上の問題、または悪意のあるアクティビティなどの潜在的なセキュリティリスクについて通知する必要があります。

メトリクスの確認と改訂 – 定期的にモニタリングデータを確認して、確立されたメトリクスの有効性を評価します。メトリクスには、 AWS CloudHSM クラスターの状態とパフォーマンスが反映されている必要があります。進化するワークロードパターンと運用要件に基づいてメトリクスを調整します。これにより、最適なモニタリングおよびアラート機能が促進されます。

運用上の優秀性の柱では、ワークロードにテレメトリとモニタリングを含めるように設計することをお勧めします。 は、リソースの状態を理解するために必要なメトリクス、ログ、イベント、トレースなどの情報 AWS CloudHSM を提供します。詳細については、 AWS CloudHSM ドキュメントの「モニタリング AWS CloudHSM」を参照してください。運用時には AWS CloudHSM、クラスターの状態を理解し、運用上のイベントを検出し、計画されたイベントと計画外のイベントの両方に対応できる必要があります。 は、組織とビジネスの成果がいつリスクにさらされるかを判断するのに役立つモニタリングツール AWS を提供し、適切なアクションを適切なタイミングで実行できるようにします。

パフォーマンス効率の柱では、パフォーマンス関連のメトリクスをほぼリアルタイムで収集、集約、処理することで、 AWS CloudHSM クラスターなどのリソースのパフォーマンスをモニタリングすることをお勧めします。パフォーマンスの低下を特定し、要因を修正できます。たとえば、サーバー側のエラーを報告しているクラスター内のハードウェアセキュリティモジュール (HSMs) を検出できます。測定値が想定しきい値を超過すると、アラームを自動的に生成できます。通知だけでなく、検出されたイベントに応じて自動アクションを開始するためにも、アラームを使用することをお勧めします。たとえば、クラスター内の HSMs数の増加を自動化できます。

信頼性の柱は、可用性の要件を満たすためにモニタリングとアラートを重要と定義します。モニタリングソリューションは、障害を効果的に検出できる必要があります。問題や障害を検出する場合、主な目的はそれらの問題を警告することです。クラウドの回復力のあるアーキテクチャには、継続的なオブザーバビリティとモニタリングのプラクティスを実装することが不可欠です。ワークロードを改善するには、ワークロードを測定し、ワークロードの状態と状態を理解できる必要があります。障害からの自動復旧、水平スケーラビリティ、キャパシティプロビジョニングの設計原則は、正確なモニタリングおよびアラートサービスによって異なります。

セキュリティの柱では、予期しない設定変更や不要な設定変更、および予期しない動作の検出と防止について説明します。デフォルトでは、 は HSM 監査ログを AWS CloudHSM 収集し、ユーザーに代わって Amazon CloudWatch Logs に送信します。監査ログを使用して、クラスター内の各 HSM 内で実行されるオペレーションをモニタリングできます。