|
云取证变得越来越重要在本文中,我们将开始对云进行简要说明,其次是探索为什么云取证比以往变得更加重要,以及探索从不同云服务和部署模型获取信息所带来的挑战。 云计算和数字取证之间不断相互渗透,术语“云取证”是指从云基础设施采集数字取证数据。 长期以来,事件响应和数字取证一直是计算机犯罪调查的关键部分,随着云计算的快速发展,事件响应和数字取证变得越来越具有挑战性。 仅举几例,本地取证证据包括从日志文件、存储在磁盘上的数据、网络流量和入侵标志物等收集到的信息。本地分析与云服务分析之间的基本区别是,使用本地计算机,通过简单地进入系统,从而可以收集并分析信息。 然而,当涉及到云时,机器无法进行物理访问,只有计算机的某些部分,可以通过云应用程序接口进行访问。 在本文中,我们将开始对云进行简要说明,其次是探索为什么云取证比以往变得更加重要,以及探索从不同云服务和部署模型获取信息所带来的挑战。 最后,我们将讨论与云服务提供商建立良好关系,确保云取证成功的最佳实践。 云计算 先探索云的不同部署和服务模式。在云计算中,有五种不同的部署模型: ·私有云——此部署模型中,组织运行其自己的私有云,具有完全访问权限。 云位于防火墙后面,组织向用户提供了访问接口,可以同时保留存储在云中数据的私密性。 ·公共云——在公共云模型中,服务通过互联网提供给公众。 公共云包括亚马逊网络服务,谷歌电脑引擎和微软的Azure。 在公共云中,经常使用虚拟化环境。 ·社区云——组织可以访问社区云服务,相比于私有云,降低了成本。 社区云无论是内部部署还是外部部署,都可以由组织作为一个群体或由第三方提供商进行管理。 ·混合云——在混合云模型下,服务在私有的、内部部署和公共云服务之间是混合的。 这种方法可帮助企业享受云的成本效益,不需要完全依赖第三方提供商。 ·分布式云——分布式云服务分散于不同地点的多台计算机,但都连接到同一网络中。 有三种主要的公共云计算服务模式,也是企业目前通常使用的。 包括: ·基础设施即服务(IaaS),提供整个基础设施(如物理/虚拟机,防火墙,负载均衡和虚拟机管理程序) ·平台即服务(PaaS),提供了一个平台(如操作系统,数据库和Web服务器) ·软件即服务(SaaS),组织可以访问该服务,服务提供商负责管理该服务。 云网络取证的重要性 云网络取证的重要性不能否认。 当攻击者试图攻击云服务时,取证不仅可以检测出来,而且有助于组织阻止并防止此类攻击发生。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|