A naplózó rendszerek jövője Kelenföldön dőlt el
Hír küldése
Az IETF, az internet szabványok kifejlesztéséért felelős nemzetközi szervezet syslog munkacsoportja nemrég megjelentette ajánlását, amely akár már idén hivatalos szabvánnyá válhat.
A BalaBit IT Security mind a szabvány kidolgozásában, mind az elterjesztésében jelentős szerepet vállalt. Hogy miért fontos az IT és úgy általában a világgazdaság számára, egy meglehetősen technikai jellegű szabvány tartalma és sikere? Hogyan befolyásolják a világ menetét azok a fejlesztési döntések, amelyeket múlt héten egy kelenföldi irodaház első emeleti tárgyalójában meghoztunk?
Az informatikai biztonság felelőségi köre ma már nem csupán a közvetlen anyagi károk elkerülése, hanem a teljes mértékben digitalizált vállalatok hitelessége, megbízhatósága, végső soron piaci megítélése is. Más szemszögből vizsgálva: az az öncélú biztonságpolitika, ami a vállalatok saját biztonságát hivatott megteremteni, abba az irányba alakul át, hogy a tulajdonosok/befektetők, ügyfelek/partnerek, az állam/társadalom és az alkalmazottak érdekeit védje magával a vállalattal szemben.
Hogy mit jelent ez? Azt, hogy a tulajdonosok - különösen a tőzsdei befektetők - biztosak akarnak lenni, hogy a vállalat által publikált pénzügyi adatok hitelesek. Ugyanígy az ügyfelek is biztosak szeretnének lenni, hogy valóban annyi szolgáltatást vettek igénybe (pl. annyi percet beszéltek telefonon), amennyit a vállalat állít. Az adóhatóságok sem bíznak többé meg feltétlenül egy könnyedén manipulálható adatbázisból generált adóbevallásban. Valamint, az alkalmazottaknak is jogukban áll bizonyosságot szerezni afelől, hogy személyiségi jogaikat nem sérti meg munkáltatójuk.
A fent említett igények és jelenségek egyértelműen abba az irányba mutatnak, hogy a szervezeteknek egyre inkább kötelességük és érdekük is olyan információs rendszereket üzemeltetni, amiben az információk bizonyíthatóan hitelesek; vagyis minden adat életútja végigkövethető.
A központi naplóinfrastruktúráknak, monitorozó és elemző rendszereknek ezt a fenti célt kell, kellene szolgálniuk. Ugyanakkor figyelembe kell venni, hogy a naplózó szokványok megalapozásakor - ami valamikor harminc éve az informatika hőskorában történt - még nem pontosan erre a feladatra készültek a szakemberek. Amikor a BalaBit közel 10 éve elkészítette a syslog-ng első verzióját, éppen az volt a célja, hogy megreformálja a központi naplózást. Akkor sikerült. Ma a syslog-ng a UNIX/Linux világ kvázi-szabvány vállalati naplózó megoldása.
A sikerrel együtt azzal a felelősséggel is szembe kellett néznünk, hogy a fejlesztési döntéseink hatása túlmutat a BalaBit üzleti érdekein. A nyíltforrású közösség elkötelezett tagjaként természetesen vállaltuk ezt a felelősséget, és kezdeményeztük egy új szabvány létrehozását, amely válaszolhat az új idők kihívásaira.
A syslog-ng múlt héten bejelentett 2008-as fejlesztési roadmapjának összeállításakor alapvetően két célt vettünk figyelembe. Egyrészt, olyan funkciókat szeretnénk látni a következő verzióban, amelyek erősítik a naplóállományok megbízhatóságát. Másrészt, a nyílt szabványok híveként szerettük volna támogatni az újonnan kidolgozott syslog szabványt, amely implementáció hiányában nem lehetne sikeres.
A hozzászólásokat a szerző a BalaBit IT Security Blog oldalra várja.
Hozzászólások