CloudLog crea controversias en la industria como estándar para la gestión de logs en la cloud
La propuesta de CloudLog como estándar para gestionar los logs de las transacciones cloud parece convencer a unos como medida de seguridad que alentará la adopción de cloud computing, pero no todos piensan igual.
Conseguir un estándar como CloudLog para la gestión de logs de las transacciones cloud podría resolver algunos de los grandes retos que impiden el salto a la informática en la nube por parte de muchas empresas: seguridad, conformidad regulatoria y transparencia en las transacciones y sistemas, tanto internos como externos. En la nube, una simple petición por parte de un usuario final puede afectar a los sistemas en la LAN local, los servidores externos, las nubes públicas, y una gran cantidad de otros recursos, antes de que se haya completado.
Este impacto hace que para muchos tenga sentido leer y entender los logs de transacciones que afectan a sistemas altamente virtualizados y basados en cloud y pedir un nuevo estándar para logs cloud. En ese punto, varios proveedores de servicios de seguridad y cloud (Alert Logic, Datapipe, Eucalyptus Systems, Hosting.com, Mezeo Software, y Perimeter E-Security) propusieron recientemente un estándar, CloudLog, cuyo objetivo es simplificar la gestión de logs entre los proveedores y plataformas cloud. CloudLog, actualmente remitido como un RFC (Request for Comments) informacional al IETF (Internet Engineering Task Force), simplificaría el modo en el que determinar qué máquinas virtuales corren sobre qué hardware, o qué usuarios, junto a sus roles asociados, están accediendo a determinados recursos.
El gran reto para el registro de logs en la cloud es algo en lo que la compañía de Misha Govshteyn, vicepresidente de tecnología y soluciones para proveedores de servicios del proveedor de gestión de seguridad y logs Alert Logic, se está adentrando cada vez más con sus clientes proveedores de servicios de hosting. “Cuando nos envían sus logs, con frecuencia no hay nada verdaderamente auditable dentro de ellos”, afirma. “Es una combinación que normalmente los dispositivos de hardware y software eliminan, pero no tienen ninguna conciencia de qué recursos están siendo solicitados: quién pidió el servicio, qué otros servicios ayudaron en la transacción, e incluso, qué está siendo consumido por el peticionario”, añade.
“Las máquinas virtuales aparecen y desaparecen todo el tiempo y resurgen en una máquina física diferente. Si terminas con una máquina física comprometida, es difícil determinar qué máquina virtual estaba corriendo en ese equipo en un determinado momento”, apunta John Eastman, CTO del proveedor de servicios de almacenamiento Mezeo Software. “Todo lo que sabes es que el sistema estaba en la cloud”.
Eastman confirma que Mezeo ha incorporado CloudLog, en su actual estado, a su Cloud Storage Platform como modo de simplificar el registro de datos básicos. “Antes de empezar a utilizar el formato CloudLog, teníamos que ingeniárnoslas para recomponer toda esa información, porque incluso cuando estábamos logados, era difícil adivinar qué sistemas estaban soportando determinadas máquinas virtuales”, añade. “Utilizar CloudLog nos ha ayudado a abordar determinadas objeciones de seguridad, como la transparencia de quién estaba usando exactamente una determinada máquina”.
Pero no todo el mundo está convencido de que se necesite un nuevo estándar; entre ellos, Raffael Marty, fundador y COO del servicio de registro basado en cloud, Loggly. “Quisiera puntualizar que la “cloud”, ya sea SaaS, PaaS, o IaaS, ¡no requiere de un nuevo estándar de logging! Hemos tenido arquitecturas multicapa, así como virtualizadas, durante años y esas son los verdaderos ladrillos con los que se construye la nube. Ninguno de los atributos específicos de la cloud, como la elasticidad, el pago por uso, etc. requieren nada específico desde el punto de vista de registro”, explica Marty en su blog.
Marty sugiere que el registro de logs que pudiera ayudar con las arquitecturas virtualizadas, asíncronas y distribuidas podría ser abordado desde el estándar de logs Common Event Expression. Sin embargo, Govshteyn, de Alert Logic, apunta que no ha habido una
