云的三种模式及云取证面对的几大挑战
发布时间:2022-05-30 08:46:54 所属栏目:安全 来源:互联网
导读:云计算改变了 IT 行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出 AWS、谷歌云和微软 Azure 等大型云计算公司。鼠标轻点,员工便能以软件即服务 (SaaS)、平台即服务 (PaaS)、基础设施即服务 (IaaS) 这三种不同云计算服务模式,创建
|
云计算改变了 IT 行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出 AWS、谷歌云和微软 Azure 等大型云计算公司。鼠标轻点,员工便能以软件即服务 (SaaS)、平台即服务 (PaaS)、基础设施即服务 (IaaS) 这三种不同云计算服务模式,创建或重置计算资源的整个基础设施。这些模式给云取证调查带来了三种独特的挑战。 我们不妨仔细审视这三种模式。 1. IaaS IaaS 云计算环境中,拥有者对操作系统和所有中间件、运行时、数据及应用部分负责。操作系统部署、虚拟化和所有硬件、存储及网络设备则由云提供商为客户代管。这种模式给了客户计算资源底层基础设施的大部分控制权。在 AWS 弹性计算云 (EC2)、Digital Ocean 和 Rackspace 上创建主机即是 IaaS 模式。 2. PaaS PaaS 模式中,拥有者对云计算资源负有的责任较小,仅需对数据和应用负责,包括网络、服务器、操作系统和存储在内的基本云基础设施都不用管。该服务模式主要为创建应用或软件的开发人员所用。PaaS 模式的样例可参考 AWS Elastic Beanstalk、Windows Azure 和 Apache Stratos。 3. SaaS SaaS 是大包大揽型的云计算托管环境,应用拥有者将应用交付给云提供商,此后该应用便由云服务提供商完全托管了。谷歌 Apps、Dropbox 和 Slack 均为 SaaS 模式。这些应用由云服务提供商 (CSP) 全权管理,用户基本上通过 Web 浏览器加以使用。 对调查人员而言,则要确保数字证据不受第三方篡改,以便能被法庭采纳。PaaS 和 SaaS 服务模式中,因为没有硬件控制权,客户必须通过云服务提供商才可以访问到日志。某些情况下,CSP 有时候会故意隐瞒日志细节。其他情况下,CSP 的策略中就声明不会提供收集日志的服务。 相对于传统取证环境,在云环境中维护证据监管链非常困难。传统取证环境中,内部安全团队可以控制谁来执行取证操作,但在云取证中,安全团队无力控制 CSP 会选择谁来收集证据。只要执行取证操作的人未经标准取证流程培训,监管链便有可能在法庭上站不住脚。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐