云取证变得越来越重要

来源: TT云计算   
2014/3/10 15:10:41
在本文中,我们将开始对云进行简要说明,其次是探索为什么云取证比以往变得更加重要,以及探索从不同云服务和部署模型获取信息所带来的挑战。

云计算和数字取证之间不断相互渗透,术语“云取证”是指从云基础设施采集数字取证数据。 长期以来,事件响应和数字取证一直是计算机犯罪调查的关键部分,随着云计算的快速发展,事件响应和数字取证变得越来越具有挑战性。

仅举几例,本地取证证据包括从日志文件、存储在磁盘上的数据、网络流量和入侵标志物等收集到的信息。本地分析与云服务分析之间的基本区别是,使用本地计算机,通过简单地进入系统,从而可以收集并分析信息。 然而,当涉及到云时,机器无法进行物理访问,只有计算机的某些部分,可以通过云应用程序接口进行访问。

在本文中,我们将开始对云进行简要说明,其次是探索为什么云取证比以往变得更加重要,以及探索从不同云服务和部署模型获取信息所带来的挑战。 最后,我们将讨论与云服务提供商建立良好关系,确保云取证成功的最佳实践。

云计算

先探索云的不同部署和服务模式。在云计算中,有五种不同的部署模型:

·私有云——此部署模型中,组织运行其自己的私有云,具有完全访问权限。 云位于防火墙后面,组织向用户提供了访问接口,可以同时保留存储在云中数据的私密性。

·公共云——在公共云模型中,服务通过互联网提供给公众。 公共云包括亚马逊网络服务,谷歌电脑引擎和微软的Azure。 在公共云中,经常使用虚拟化环境。

·社区云——组织可以访问社区云服务,相比于私有云,降低了成本。 社区云无论是内部部署还是外部部署,都可以由组织作为一个群体或由第三方提供商进行管理。

·混合云——在混合云模型下,服务在私有的、内部部署和公共云服务之间是混合的。 这种方法可帮助企业享受云的成本效益,不需要完全依赖第三方提供商。

·分布式云——分布式云服务分散于不同地点的多台计算机,但都连接到同一网络中。

有三种主要的公共云计算服务模式,也是企业目前通常使用的。 包括:

·基础设施即服务(IaaS),提供整个基础设施(如物理/虚拟机,防火墙,负载均衡和虚拟机管理程序)

·平台即服务(PaaS),提供了一个平台(如操作系统,数据库和Web服务器)

·软件即服务(SaaS),组织可以访问该服务,服务提供商负责管理该服务。

云网络取证的重要性

云网络取证的重要性不能否认。 当攻击者试图攻击云服务时,取证不仅可以检测出来,而且有助于组织阻止并防止此类攻击发生。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918