云数据收集与网络取证分析（云数据收集与网络取证分析报告）

云计算和数字取证之间不断相互渗透，术语“云取证”是指从云基础设施收集数字取证数据。 长时间以来，事件响应和数字取证一直是计算机犯法调查的关键部份，随着云计算的快捷发展，事件响应和数字取证变得愈来愈具有挑战性。

　　仅举几例，本地取证证据包括从日志文件、存储在磁盘上的数据、网络流量和侵入标志物等搜集到的信息。本地分析与云服务分析之间的基本区分是，使用本地计算机，经过简单地进入系统，从而可以搜集并分析信息。 但是，当触及到云时，机器没法进行物理访问，只有计算机的某些部份，可以经过云利用程序接口进行访问。

　　在本文中，我们将开始对云进行扼要说明，其次是探索为何云取证比以往变得更加重要，和探索从不同云服务和部署模型获得信息所带来的挑战。 最后，我们将讨论与云服务提供商建立良好关系，确保云取证成功的最好实践。

　　在云计算中，有几种不同的部署模型：

　　私有云——此部署模型中，组织运行其自己的私有云，具有完全访问权限。 云位于防火墙后面，组织向用户提供了访问接口，可以同时保存存储在云中数据的私密性。

　　公共云——在公共云模型中，服务经过互联网提供给公众。 公共云包括亚马逊网络服务，谷歌电脑引擎和微软的Azure。 在公共云中，常常使用虚拟化环境。

　　混合云——在混合云模型下，服务在私有的、内部部署和公共云服务之间是混合的。 这类方法可帮助企业享受云的本钱效益，不需要完全依赖第3方提供商。

　　有3种主要的公共云计算服务模式，也是企业至今为止通常使用的。 包括：

　　基础设施即服务(IaaS)，提供全部基础设施(如物理/虚拟机，防火墙，负载均衡和虚拟机管理程序)

　　平台即服务(PaaS)，提供了一个平台(如操作系统，数据库和Web服务器)

　　软件即服务(SaaS)，组织可以访问该服务，服务提供商负责管理该服务。

　　云网络取证的重要性

　　云网络取证的重要性不能否认。 当攻击者试图攻击云服务时，取证不但可以检测出来，而且有助于组织禁止并避免此类攻击产生。

　　当触及到网络取证时，说明攻击已产生，并且，组织需要从一堆数据中搜集证据，来肯定黑客（Hacker）是谁，黑客（Hacker）如何攻击服务，和黑客（Hacker）得到了哪些信息。 网络取证调查人员必须仔细检查所收集到的数据 – 如文件系统，进程，注册表和网络流量 – 从而得出上述结论。

　　云取证进程的基本区分是，限制了网络取证审查员所掌握的数据。数据有限成了最大的障碍，由于调查人员必须常常使用虚拟影象，而不是物理机器。 数据收集很大一部份必须由云提供商提供，可能提供的数据其实不是所需的数据。还好，云取证所依赖的工具，与传统取证进程所依赖的工具类型相同。 在过去的几年中，云取证快速发展，所以，专门为云取证创建的新工具，在不久的将来的几年里，可能会被写进。

　　从云搜集数据

　　搜集到的信息类型不同，取决于企业使用的是哪一种云服务模型。右表展现了在使用SaaS、PaaS、IaaS或本地专用网络时，组织可以取得哪些信息。

　　明显，在进行云网络取证分析与在本地计算机上履行取证分析相比，组织不能访问云中相同的信息。

　　云数据收集：与服务提供商合作

　　要缩小差距，企业必须与云提供商合作，来获得信息进行分析，包括利用程序日志，数据库日志或网络日志。 保持延续的、开放的对话，并与云提供商建立良好的关系是必要的，从而取得那些对成功审核、数据分析来讲，都很重要的信息。

　　令人遗憾的是，很多云提供商其实不在意他们客户的调查，而且极度不配合。 要末或他们具有一个智慧的、并且/或安全响应的团队，以协助取证调查所需要数据的搜集。 通常，在某些情况下，云提供商乃至可能会传递不正确的信息，在法庭上没法使用。 这仿佛有些牵强，但是对云提供商来讲，定位并提供正确的信息，是非常困难的，与在云提供商环境下的复杂性相比，企业环境下的复杂性，相形见绌。 通常情况下，组织的数据位于世界各地的多个数据中心，没有人真正知道在哪里。更何况，这些数据与其他组织的数据其实不单独存储，因此，这种情况下，肯定哪些日志属于哪一个企业，对提供商来讲，很困难。

　　在选择云提供商时，必须谨慎谨慎，这一点相当重要。不同的云提供商，竞争力也不同，企业的云网络调查，可能会获得巨大的成功，也可能会完全失败。

　　在评估云服务提供商时，企业不能只盲目地相信云服务提供商所说的。 如果提供商说，云服务是可靠的，企业应当询问提供商对基础设施进行了哪些测试，和是如何测试的。 企业还应当询问数据的位置和哪些人有权访问这些数据。 当出现安全漏洞时，一个重要的标准是与IT部门合作。 我们知道，一个法医考官必须与云服务提供商密切合作，以取得有关漏洞所需要的信息 – 这是一个很大的优点，如果提供商有自己的安全团队。

　　随着云和云服务的加速发展，云网络取证会变得愈来愈重要。 相当重要的是，在建立合同和采取云服务之前，组织务必要仔细浏览所有的条款，以确保某一天不能不进行云计算调查取证时，组织的服务提供商不会作用组织的效力和成功。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。