ssm.ro Docs
Securitate, Infrastructură & OperațiuniInfrastructurăAWS (Model Enterprise)

Monitorizare CloudWatch

AWS CloudWatch Logs — jurnal audit semnări în ambele modele (5 ani, append-only, criptat); loguri aplicație în modelul Enterprise

Aplicabilitate

AWS CloudWatch Logs este utilizat în ambele modele de deployment pentru jurnalizarea auditului de semnare electronică. În plus, în modelul Enterprise (Dedicat), CloudWatch este utilizat și pentru logurile de aplicație (în locul New Relic).

Utilizare CloudWatch

AWS CloudWatch Logs este utilizat în principal pentru jurnalizarea auditului de semnare electronică — în ambele modele. În modelul Enterprise (Dedicat), înlocuiește și New Relic ca sistem de logging al aplicației.

Caracteristici

ParametruConfigurare
ConținutEvenimente de audit semnare: identitate semnatar, timestamp, hash document, cheie utilizată
Retenție5 ani (cerință regulatorie pentru semnături electronice)
IntegritateAppend-only — log-urile nu pot fi modificate retroactiv
CriptareCriptare la repaus prin AWS managed encryption
AccesIAM-restricted — acces limitat la identitățile AWS autorizate

Flux de Date

Componentă de procesare (orchestrare semnare)
    │ eveniment audit generat la fiecare semnare
    │ HTTPS (credențiale AWS IAM-scoped)

AWS CloudWatch Logs — Log Group (signing audit trail)
    retenție: 5 ani
    append-only, tamper-evident

Jurnalul de Audit Semnare — Proprietăți

Tamper-evident: Arhitectura append-only a CloudWatch Logs asigură că înregistrările odată scrise nu pot fi șterse sau modificate de aplicație.

Independent: Jurnalul este independent de baza de date a aplicației — chiar dacă baza de date ar fi compromisă, trail-ul de audit rămâne intact.

Durată lungă: Retenția de 5 ani satisface cerințele regulatorii pentru arhivarea semnăturilor electronice și a auditului asociat.

Relație cu Alte Sisteme de Logging

SistemCe logheazăRetențieModel
AWS CloudWatch LogsAudit semnare (regulatory) + loguri aplicație (Dedicat)5 ani (semnare)Partajat + Enterprise
New RelicLogs aplicație live, APMConform plan NRPartajat
SentryExcepții runtimeConform plan SentryPartajat + Enterprise
Heroku Postgres / DBLog-uri activitate clienți (tenant-visible)3 luniPartajat + Enterprise

Stocare S3

Bucket primar + CRR replica; versioning, SSE, Block-public-access, lifecycle 100 zile

Managementul Schimbărilor și Configurației

Pipeline build & release, protecție branch, rollback și managementul configurației

On this page

AplicabilitateUtilizare CloudWatchCaracteristiciFlux de DateJurnalul de Audit Semnare — ProprietățiRelație cu Alte Sisteme de Logging