O CloudTrail é um recurso para a nuvem AWS que acelera a análise de problemas operacionais e de segurança, dando mais visibilidade sobre as ações de APIs internas e externas nas contas.
Com o CloudTrail é possível registrar, monitorar continuamente e reter as atividades das contas relacionadas às ações executadas na infraestrutura AWS. Ele é capaz de disponibilizar um histórico de eventos, inclusive atividades realizadas por meio do Console de Gerenciamento, dos SDKs, das ferramentas na linha de comando e outros serviços da AWS, por exemplo.
Um dos grandes casos de sucesso da ferramenta é o da Siemens, multinacional alemã que atua no setor de automação e tecnologia para indústrias.
Não é a toa que se mostra um elemento crucial para segurança na nuvem AWS e na solução de problemas. Dessa forma, alguns dos benefícios do CloudTrail ficam evidentes:
1º Conformidade e governança – pois torna mais fácil a compatibilidade das políticas internas e padrões regulamentares.
2º Auditoria de riscos – ao detectar padrões de comportamento dos usuários nas soluções e registrar todas as atividades da conta, desde o momento de sua criação. Além disso, permite o download dos últimos 90 dias das ações sem a necessidade de configuração manual.
Vale ressaltar que o recurso impacta diretamente nas iniciativas voltadas ao Shared Responsibility Model, ajudando no controle dos principais itens de segurança e na incorporação das boas práticas, principalmente por parte do cliente.
O CloudTrail ainda permite a integração com:
AWS Lambda – grava logs no bucket do Amazon S3 e chama a função do Lambda para processar os registros de acesso gravados.
Amazon CloudWatch Logs – é possível criar filtros de métrica para monitorar, pesquisar e fazer streaming de eventos para outros serviços da AWS, pois permite o envio de eventos de gerenciamento e dados registrados pelo CloudTrail.
Amazon CloudWatch Events – Com a integração é possível definir ações de resposta automática às alterações feitas nos recursos da AWS e registradas pelo CloudTrail. Por exemplo, ao registrar uma alteração feita em um security group do Amazon EC2, como a adição de uma nova regra de entrada, você poderá criar uma regra do CloudWatch Events que enviará essa atividade para uma função do AWS Lambda. Por sua vez, o Lambda poderá executar um fluxo de trabalho para criar um ticket, em um sistema de helpdesk de TI.
No que diz respeito ao preço, a cobrança é feita com base em eventos e ocorre de duas maneiras: através dos eventos de gerenciamento, que oferecem informações sobre as operações realizadas (control plane), sendo a primeira cópia em cada região totalmente gratuita e as adicionais ficam com uma taxa de US$ 2 para cada 100.000 eventos.
Para os eventos de dados, que disponibilizam informações sobre operações de recurso realizadas nele mesmo (data plane), é cobrado uma taxa de US$ 0,10 a cada 100.000 eventos. Mas lembre-se que são registrados apenas para as funções Lambda e os buckets do S3 que você especificar.
A CleanCloud contém mais de 30 insights de segurança e conta com verificações diárias de CloudTrail ativado nas diversas regiões da AWS.
