Slides from the presentation on the security track on how to do security monitoring with open source solutions of your EC2 infrastructure

1. Surveiller votre infrastructure EC2 en
libre
Solutions Linux
11 Mars 2011
Sergio Loureiro, CEO
sergio@secludit.com

2. Agenda
Infrastructure as a Service et Amazon EC2
Problèmes de surveillance et sécurité nouveaux
Solutions opensource
Future work et conclusions
2

3. 3

4. Avantages IaaS
Investissement initial réduit
Programmable (APIs)
Pay per use
Auto Scaling
Lock-in réduit par rapport au SaaS et PaaS
Plus de contrôle (mais aussi cout) par rapport au SaaS et PaaS
4

5. Différences avec les infrastructures traditionnelles
Plus de dynamique et “sprawl” (IP dynamiques)
APIs
Security groups
Moins de fonctionnalités (outbound, règles de fw)
Moins de contrôle
5

6. La sécurité est le principal frein à lʼadoption du cloud
6

7. Les nouveaux défis de sécurité
Etat de lʼart
Cloud Security Alliance
ENISA
7

8. Problèmes nouveaux des infrastructures dynamiques
Les ressources et le périmètre de sécurité sont dynamiques
Les ressources sont interconnectés entre eux et avec lʼextérieur
Pour les utilisateurs et opérateurs dʼinfrastructure cloud
comment voir, contrôler et agir à distance et à tout instant ?
8

9. Solutions
Gestion dʼimages “gold”
Automatisation du déploiement (puppet, chef)
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Automatisation de la surveillance (nagios)
• Augmentation de la visibilité
• Construction de logs
9

10. Automatisation de la surveillance
Lʼauto détection de nouvelles machines
• Visibilité totale, en temps réel
Lʼauto déploiement des checks
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Surveillance en continu
• Checks et alertes (Nagios)
• Dashboards, rapports et logs 10

11. Détection de nouvelles machines et services
Polling des APIs EC2 et analyse des modifications
• Instances EC2
• Security groups (règles de firewall)
Update de la configuration Nagios
• Hosts et host checks
• Services et service checks
Base de données ndoutils
• Compatibilité
• Communication par NSCA
11

12. Elastic Detector : screenshots 1/3

13. Elastic Detector : screenshots 2/3

14. Elastic Detector : screenshots 3/3

15. Surveillance des services Amazon EC2
Régions et “availability zones”
Cloudwatch (API monitoring CPU, réseau, disque)
APIs (temps de réponse et disponibilité)
Security groups (modifications)
SNMP (roadmap)
15

16. Axes Sécurité
Identity and access management (modifications)
Snapshots (DLP)
Surveillance en continu
• Vulnérabilités et patchs
• Analyse des modifications
APIs
• Sécurité des APIs et gestion des clés 16

17. Cloud stacks
http://open.eucalyptus.com/
http://www.openstack.org/
http://cloudfoundry.org/
http://www.redhat.com/solutions/cloud/cloudforms/
17

18. Ressources
https://cloudsecurityalliance.org/guidance/
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-
assessment
http://nagios.org
http://www.puppetlabs.com/
http://www.opscode.com/chef/
http://aws.amazon.com/resources/
18

19. Conclusion
Problèmes très vastes
Automatisation est nécessaire
Solution complémentaire aux consoles de gestion
Compatible et basé sur Nagios
19

20. Merci
PRODUCT > https://elastic-detector.secludit.com/
ENTREPRISE > secludit.com
BLOG > elastic-security.com
OPENSOURCE > cloudyscripts.com
TWITTER > @elasticsecurity
20