我正在尝试将应用程序日志发送到 splunk cloud。我的应用程序托管在 AKS 集群上,splunk 代理作为 sidecar 容器运行。应用程序日志使用 HEC 令牌发送到 splunk cloud。
我知道 HEC 令牌为发送到 splunk cloud 的日志添加了一层安全性。 任何人都可以从网络角度推荐其他安全措施,这些措施可以作为该架构的一部分实施,以保护发送到 Splunk 云的日志。
当然,让我给您一些建议,确保您与 Splunk Cloud 的通信已使用 TLS (HTTPS) 加密。
您可以实施网络分段来隔离 AKS 集群,防止未经授权的访问。使用防火墙和安全组来控制流量并将访问限制为仅必要的 IP 范围。
如果您使用的是 Azure AKS,请考虑使用 Azure 存储和 Azure Monitor 的虚拟网络服务终结点。正如您可以拥有多级证券一样,您也可以拥有不止一种证券。