Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

R2 Storage für Cloudflare-Protokolle

07.12.2021

4 min. Lesezeit

Wir freuen uns, bekannt geben zu können, dass unsere Kunden ihre Cloudflare-Protokolle bald im R2 Storage speichern können. Dies erlaubt CIOs und Sicherheitsteams eine Konsolidierung ihrer Infrastruktur, was nicht nur Arbeitsaufwand und Kosten spart, sondern auch zusätzliche Sicherheit bietet.

Cloudflare schützt Ihre Anwendungen vor schädlichem Traffic, sorgt für schnellere Verbindungen und hält Kriminelle von Ihrem Netzwerk fern. Die aus unseren Produkten erstellten Protokolle helfen unter anderem bei der Beantwortung folgender Fragen:

  • Warum werden Anfragen durch die von mir eingerichteten Firewall-Regeln blockiert?
  • Wieso werden Verbindungen meiner Benutzer zu Anwendungen unterbrochen, die Spectrum einsetzen?
  • Weshalb verzeichne ich einen Anstieg der Cloudflare Gateway-Anfragen an eine bestimmte Anwendung?

R2 Storage ergänzt unserer bestehende Reihe an Protokollprodukten. Wir schließen damit auf Bitten von Kunden eine Angebotslücke und stellen eine kosteneffiziente Lösung zum Speichern von Protokollen für jedes unserer Produkte über einen beliebigen Zeitraum bereit.

Schluss mit klassischer Protokollierung

Schauen wir zunächst zurück auf die frühen 2000er-Jahre. Die meisten Unternehmen nutzten ihre eigene, selbstverwaltete Infrastruktur: Netzwerkgeräte, Firewalls, Server und die gesamte zugehörige Software. Jedes Unternehmen muss Protokolle aus Hunderten von Quellen im IT-Stack verwalten. Da für die Speicherung dieser unendlichen Menge von Protokollen spezieller Storage benötigt wird, sind spezialisierte Teams zum Aufbau einer ETL-Pipeline und zur Verwertbarmachung der Daten erforderlich.

Springen wir nun in die 2010er-Jahre. Unternehmen gehen dazu über, verwaltete Dienste für ihre IT-Aufgaben zu nutzen. Infolge dieses Wandels hat sich auch die Art und Weise geändert, in der die Kunden Protokolle für ihre Dienste erfassen. Bei verwalteten Diensten wird ihnen ein Großteil der Protokollierungslast abgenommen.

Die Herausforderung besteht nun darin, Protokolle aus einer Kombination von verwalteten Diensten zu erfassen, von denen jedes seine speziellen Eigenheiten aufweist. So können Protokolle beispielsweise mit unterschiedlichen Latenzen und in unterschiedlichen Formaten übermittelt werden. Einige sind zu ausführlich, andere nicht ausführlich genug. Um einen Gesamtüberblick über ihre IT-Infrastruktur zu erhalten, müssen Unternehmen eine SIEM-Lösung entwickeln oder kaufen.

Protokollierung im Wandel der Zeit

Cloudflare ersetzt diese verwalteten Dienste. Nach dem Onboarding bei Cloudflare ist es für Kunden ganz einfach, Einblick in ihren Traffic zu erhalten, wenn dieser unser Netzwerk erreicht. Für viele unserer Produkte wie CDN, Firewall, Magic Transit und Spectrum haben wir Analytics-Funktionen entwickelt, um durch das Aufschlüsseln und Auswerten von Daten sowohl allgemeine Trends als auch tieferliegende Muster sichtbar zu machen.

Analysen sind großartig zur Erhebung von Makrodaten. Doch weil wir wissen, dass Rohdatenprotokolle für unsere Kunden ebenfalls wichtig sind, haben wir eine Reihe von Protokollprodukten entwickelt.

So funktioniert Protokollierung heute

Während der Speed Week haben wir Instant Logs vorgestellt. Dieses Feature zeigt Kunden in Echtzeit den Traffic, der ihre Domain erreicht. Instant Logs ist perfekt für Live-Debugging und Triage. Damit lässt sich der Datenverkehr überwachen, um dann Konfigurationsänderungen vorzunehmen und deren Auswirkungen sofort zu sehen. Für Fälle, in denen Protokolle rückwirkend überprüft werden müssen, bieten wir die Lösung Logpush.

Wir haben eine beachtliche Protokoll-Pipeline aufgebaut, um Daten aus den mehr als 250 Standorten unserer Rechenzentren mithilfe von Logpush in weniger als einer Minute an unsere Kunden zu übermitteln. Wurden in Ihrem Unternehmen bereits Verfahren festgelegt, um Daten aus dem gesamten Stack an einem einzigen Ort zu erfassen? Wir unterstützen Logpush für eine Vielzahl von Cloud-Speichern und SIEM-Lösungen. Außerdem unterhalten wir Partnerschaften mit großen SIEM-Plattformen, um Cloudflare-Daten auf eine für unsere Kunden sinnvolle Art und Weise aufzubereiten.

Zu guter Letzt ist da noch Logpull. Damit können Kunden über unsere REST-API auf HTTP-Anfrageprotokolle zugreifen. Sie schätzen die Lösung, weil sie einfach zu konfigurieren ist, sie sich keine Gedanken über die Speicherung von Protokollen bei Drittanbietern machen müssen und Daten ad hoc bis zu sieben Tage lang abgerufen werden können.

Warum wird die Storage-Lösung von Cloudflare benötigt?

Vier Wünsche hören wir von unseren Kunden im Zusammenhang mit Protokollen besonders häufig:

  • Ich habe ein knappes Budget und brauche eine kostengünstige Protokollspeicherung.
  • Die Einrichtung und Wartung sollte mit möglichst geringem Aufwand verbunden sein.
  • Ich möchte Protokolle so lange speichern können, wie ich sie brauche.
  • Ich möchte bei Cloudflare auf meine Protokolle für jedes Produkt zugreifen.

Cloudflare ist für viele unserer Kunden eine der wichtigsten Datenquellen und bringt zudem mehr Daten hervor als andere Anwendungen in ihrem IT-Stack. R2 ist deutlich günstiger als vergleichbare Produkte anderer Cloud-Anbieter, sodass unsere Kunden keine Kompromisse eingehen müssen, indem sie aus Kostengründen Protokolle nur stichprobenartig nutzen oder bei bestimmten Produkten ganz darauf verzichten.

Genauso unkompliziert und schnell wie die Verwendung von Logpull wird sich auch die Speicherung von Protokollen im R2 gestalten. Sie müssen sich nicht um Konfigurationsdetails kümmern: Zum Speichern Ihrer Protokolle genügt ein Mausklick. Die Aufbewahrung liegt ganz in der Hand unserer Kunden, damit diese für die Einhaltung ihrer Sicherheits- und Compliance-Vorgaben Sorge tragen können. Sie können ihre Protokolle für alle Produkte auf R2 speichern, für die wir die Protokollfunktion anbieten, und wir erweitern unsere Produktpalette stetig.

Protokollspeicher: Wir fangen gerade erst an

Mit der Protokollspeicherung bei Cloudflare schaffen wir die Voraussetzungen dafür, dass Kunden Protokollanalysen und forensische Aufgaben direkt unter Cloudflare durchführen können. Ob eine Untersuchung vorgenommen, eine Support-Anfrage beantwortet oder einem Sicherheitsvorfall nachgegangen werden muss: Mit dem Einsatz von Analytics für einen Gesamtüberblick und dem Nachprüfen von Protokollen zur Ursachenforschung steht den Kunden in Kombination ein äußerst wirkungsvolles Werkzeug zur Verfügung.

Um benachrichtigt zu werden, wenn Sie Ihre Protokolle auf Cloudflare speichern können, melden Sie sich bitte über dieses Formular an.

Wir sind immer auf der Suche nach talentierten Entwicklerinnen und Entwicklern, die sich den Herausforderungen der Arbeit mit gewaltigen Datenmengen stellen. Haben Sie Interesse? Dann bewerben Sie sich hier.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
CIO Week (DE)Security (DE)Protocols (DE)

Folgen auf X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

Verwandte Beiträge