Herausforderung
Das Monitoring dient der Unterstützung von Produkten wie mobilen Social Games sowie der Sicherstellung der Servicequalität. Da das Unternehmen diversifiziert und expandiert ist, können Log-Einsicht und Zugriffsrechte nicht mehr pauschal auf Organisationsebene verwaltet werden; sie müssen stattdessen restriktiver gestaltet und den jeweiligen Produktteams individuell zugewiesen werden. Gleichzeitig machte der umfassende Wechsel in die Cloud ein Monitoring-System erforderlich, dessen Log-Management, Skalierbarkeit und Analysefunktionen vollständig mit der Cloud-Umgebung kompatibel sind.
Lösung
„Aufgrund seiner auf Unternehmen ausgerichteten Sicherheitsfunktionen, der hervorragenden Cloud-Kompatibilität und der leistungsstarken Analysewerkzeuge fiel die Entscheidung auf Sumo Logic. Sämtliche CloudTrail-Logs der AWS-Konten werden erfasst, wobei nur das absolut Notwendige gespeichert wird – etwa Fehlerprotokolle zur Ursachenanalyse. Durch die Nutzung der rollenbasierten Zugriffskontrolle (RBAC) wurden zudem die Anbindung an das interne Authentifizierungssystem des Unternehmens sowie ein automatisierter Genehmigungsprozess für Berechtigungen implementiert.
„Durch die Verknüpfung mit dem internen Authentifizierungssystem des Unternehmens kann Sumo Logic für die zentrale Verwaltung von Berechtigungen und Rechten verwendet werden.“
-小林氏
Ergebnisse
Dadurch wurde ein flexibles, von der Organisationsstruktur unabhängiges Berechtigungssystem möglich, das sicherstellt, dass nur die jeweils beteiligten Mitarbeiter Einsicht in die Logs haben. Dank der SaaS-basierten Flexibilität von Sumo Logic entfielen Aufgaben wie die Kapazitätsplanung für die Log-Receiver komplett, sodass das Betriebssystem optimal an die Cloud-Umgebung angepasst werden konnte. Funktionen wie LogReduce® und Live Tail schufen zudem eine Infrastruktur, die eine effiziente Verwaltung, Analyse und Nutzung der Protokolldaten ermöglicht.
