云计算已经改变了IT行业,因为现在服务部署所需的时间只是过去的一小部分。可扩展计算解决方案催生了AWS、谷歌云和微软Azure等大型云计算公司。只需轻点鼠标,员工就可以在三种不同的云计算服务模式中创建或重置整个计算资源基础设施:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS).这些模式对云取证调查提出了三个独特的挑战。云计算服务模式在传统的IT服务中,从网络设备到应用本身的所有服务都是所有者的责任。云计算提供SaaS、PaaS和IaaS解决方案,以高效地部署和管理计算资源。让我们仔细看看这三个模型。1、在IaaSIaaS云计算环境中,所有者负责操作系统和所有中间件、运行时、数据和应用部分。操作系统部署、虚拟化以及所有硬件、存储和网络设备均由云提供商为客户托管。该模型为客户提供了对计算资源底层基础设施的大部分控制权。在AWSElasticComputeCloud(EC2)、DigitalOcean和Rackspace上创建主机是IaaS模型。2、在PaaSPaaS模式下,所有者对云计算资源的责任较少,只需要对数据和应用负责,不需要管理包括网络、服务器、操作系统、存储在内的云基础设施。此服务模型主要由创建应用程序或软件的开发人员使用。PaaS模型的例子可以参考AWSElasticBeanstalk、WindowsAzure和ApacheStratos。3.SaaSSaaS是一个包罗万象的云计算托管环境。应用程序所有者将应用程序交付给云提供商,然后应用程序完全由云服务提供商托管。GoogleApps、Dropbox和Slack都是SaaS模式。这些应用程序完全由云服务提供商(CSP)管理,基本上由用户通过网络浏览器使用。云计算和取证特定于云计算的取证问题主要是管辖权、多租户和对CSP的依赖。云取证是数字取证的一个子集,它基于调查云环境的特定方法。CSP在位于世界各地的服务器上托管客户数据。当发生网络事件时,司法管辖权和适用的当地法律可能会变得非常成问题。在数据中心所在国家/地区发布的法院命令可能不适用于在另一个国家/地区托管的主机。在现代CSP环境中,客户可以选择其数据的存储位置,在做出此选择时应格外小心。对于调查人员来说,重要的是要确保数字证据不能被第三方篡改,以便它可以在法庭上被采纳。在PaaS和SaaS服务模式中,由于没有硬件控制,客户必须通过云服务商来访问日志。在某些情况下,CSP有时会故意隐瞒日志详细信息。在其他情况下,CSP的政策声明它不会提供日志收集服务。与传统取证环境相比,在云环境中维护证据监管链非常困难。在传统的取证环境中,内部安全团队可以控制谁来执行取证,但在云取证中,安全团队无法控制CSP选择谁来收集证据。只要执行取证操作的人员没有接受过标准取证程序的培训,监管链就可能无法在法庭上站得住脚。综上所述,云计算具有三种服务模型,而云取证至少具有三个具体挑战。在云计算的每一种服务模式中,云服务提供商都与客户分担部分责任。这种共同责任关系为云取证调查带来了独特的挑战,因为任何小事故都可能导致证据不被法庭采纳。由于云服务器可以位于多个国家,取证数据也可以归属于多个司法管辖区。管辖权问题不容忽视。当涉及取证调查时,云服务提供商可能并不总是能够按照客户的要求去做,因为这相当于将他们自己的时间和金钱花在与他们无关的事情上。上述困难和挑战是云取证所特有的,它是数字取证的一个子集。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
