[상품소개] Management 상품 사용법 #5 Audit Data편 (feat. 모든 작업 이력을 기록하고 싶다면)
안녕하세요, 네이버 클라우드 플랫폼입니다.
오늘은 Audit Data를 관리할 수 있는
“Resource Manager”와
“Cloud Activity Tracer”를
소개해드리겠습니다.
자원의 생성과 변경, 모든 이벤트를 기록하는 Audit Data
Audit Data는 Cloud 환경에서 발생하는 모든 Event들의 기록입니다.
Cloud 환경은 기존 On-premise 환경과는 달리 클릭 몇 번만으로 새로운 자원을 생성하고, 기존에 생성된 자원들의 설정을 변경할 수 있습니다. 자칫 잘못할 경우 불필요한 자원이 생성되어 큰 비용이 발생할 수 있으며, 잘못된 설정 변경으로 서비스의 보안에 엄청난 위험을 가져올 수도 있습니다. 따라서 Cloud 환경에서 자원의 생성 또는 변경에 대한 지속적인 모니터링 및 해당 변경이 어디서 요청되었는지에 대한 추적을 위한 Data가 필요합니다.
네이버 클라우드 플랫폼은 Resource Manager와 Cloud Activity Tracer를 통해 네이버 클라우드 플랫폼 내 생성된 리소스들과 그 작업 이력들을 관리할 수 있는 기능을 제공합니다.
1. Resource Manager
리소스 통합 관리 서비스
1–1. Resource Manager의 특징
Resource Manager는 네이버 클라우드 플랫폼 서비스 내 생성한 모든 리소스를 한눈에 볼 수 있는 통합 관리 서비스입니다. 목적에 따라 리소스들을 그룹화하거나 태그를 지정하여 다양하게 활용할 수 있습니다.
- 전체 리소스 조회 및 검색
모든 리소스를 한눈에 확인할 수 있으며 원하는 조건을 통하여 특정 리소스를 빠르게 검색 및 확인할 수 있습니다.
2. 리소스 그룹/태그 지정
여러 상품 내 다양한 리소스들을 하나의 논리적 그룹으로 지정하거나 리소스 별로 [key:Value] 형태의 태그를 할당할 수 있어 논리적인 리소스 관리가 가능합니다. 이를 통해 운영 중인 서비스 별로 사용되고 있는 리소스를 쉽게 확인할 수 있습니다.
1–2. Resource Manager의 기능
Resource Manager가 제공하는 주요 기능은 아래와 같습니다.
1. 리소스 검색
리소스 이름, 상품(및 리소스 유형), 리전, 태그, 리소스 그룹 정보로 리소스를 찾기 쉽도록 검색할 수 있습니다.
리소스는 사용자가 네이버 클라우드 플랫폼에서 생성한 자원의 단위입니다. 예를 들어 Server 상품 내 Instance, Public IP, Snapshot과 Object Storage 상품 내 Bucket 등이 리소스가 될 수 있습니다.
네이버 클라우드 플랫폼은 각 리소스를 플랫폼 내에서 유일하게 구분하기 위해 리소스마다 NRN(Ncloud Resource Name)을 부여하고 있습니다. NRN 및 리소스 유형은 Resource Manager 사용자 가이드를 참고해 주세요.
2. 리소스 정보 상세 조회
Resource Manager를 통해 네이버 클라우드 플랫폼에 생성된 리소스들의 상세 정보를 조회할 수 있습니다.
개별 리소스들의 생성 일시 및 작업 이력을 확인할 수 있으며, 각 리소스들에 그룹 또는 Tag 정보를 입력하여 리소스들을 관리할 수 있습니다.
이렇게 리소스 단위로 어떤 서비스/Workload에 대한 리소스인지를 그룹/Tag를 통해서 손쉽게 관리할 수 있습니다.
2. Cloud Activity Tracer
계정 활동 로그 자동 수집
2–1. Cloud Activity Tracer의 특징
Cloud Activity Tracer는 네이버 클라우드 플랫폼 서비스 상에서 발생한 계정 활동 로그를 자동으로 수집해 주는 서비스입니다.
기본적으로 Console 및 API를 통한 계정 활동 로그가 수집되며, 수집된 계정 활동 이력은 Cloud Activity Tracer의 Console을 통해 간편하게 열람할 수 있습니다. Cloud Activity Tracer를 통해 네이버 클라우드 플랫폼의 계정 활동 이력을 손쉽게 모니터링할 수 있어 감사 로그로 활용하실 수 있습니다.
1. 계정 활동에 대한 가시성 제공
Cloud Activity Tracer는 Console과 API 호출을 통해 발생하는 사용자 활동 기록(작업 일시, 작업 내역, 작업 결과, 상품명, 리소스 유형, 리전, 계정 구분, 요청 구분 정보)을 저장합니다. 저장된 활동 기록은 높은 가시성을 바탕으로 콘솔을 통해 고객에게 제공되므로 계정 내 활동에 대한 효율적인 관리 및 감시가 가능합니다.
2. 활동 기록 별 상세 정보 제공
리전, 상품명, 리소스 유형 등의 공통적 항목에 대한 정보뿐만 아니라 특정 활동 기록에 대한 상세한 작업 내용을 제공합니다. 예를 들어 서버 생성 시, CPU_Count, Storage_Size, MAC_Address 등의 정보를 제공하므로 상세한 확인이 가능합니다.
3. 감사 로그 활용
리소스와 관련된 계정 내 모든 활동을 기록하며 특정 활동 기록에 대한 접근 시간, 접근 ID, 작업 내용 등을 제공합니다. 또한 계정 활동 기록은 90일간 보관되므로 언제든지 콘솔을 통해 확인이 가능하며 감사 로그로 활용 가능합니다. 추가적으로 Object Storage 서비스와 연동되어 활동 기록 데이터를 원하는 기간만큼 장기간 보관할 수 있습니다.
2–2. Cloud Activity Tracer의 기능
1. 작업 내역 조회하기
Cloud Activity Tracer의 웹 콘솔을 통해 네이버 클라우드 플랫폼에서 발생한 모든 활동 이력을 조회할 수 있습니다.
전체 활동 이력을 상품, 리전, 작업 내역, 조회 기간 등으로 필터링하여 원하는 확인이 필요한 활동 이력들을 손쉽게 추적할 수 있습니다.
또한 활동 이력이 있는 리소스들에 대한 상세 정보도 바로 확인하실 수 있습니다.
2. Tracer
Cloud Activity Tracer는 모니터링이 필요한 활동 이력들을 기록하여, 모니터링 대상의 활동 Log를 Object Storage로 저장할 수 있는 Tracer 기능을 제공합니다.
새로운 Tracer를 생성하면 어떤 활동 이력을 모니터링할 것인지에 대한 설정이 가능합니다. 모니터링이 필요한 리전, 상품, 계정 정보를 입력하고 이를 저장할 Object Storage를 선택하면 설정이 완료됩니다. Tracer를 통해 생성된 활동 Log는 Object Storage를 통해 다운로드할 수 있습니다.
지금까지 Audit Data 관리를 위한 “Resource Manager”와 “Cloud Activity Tracer” 서비스를 소개해드렸습니다.
서비스 이용에 관심이 있으시다면, 마침 (….!!) 네이버 클라우드 플랫폼의 Monitoring/Management 상품을 마음껏 사용하실 수 있는 프로모션을 진행하고 있으니 아래 블로그 링크를 통해 상세 내용을 확인해 주세요 !
[프로모션] Management 상품 9종을 10개월간 무료로 사용해보세요! (💰최대 100만 원 혜택)
또는, 아래 버튼을 눌러 바로 신청하실 수도 있습니다 ❤️
