클라우드 네트워크에서 데이터를 수집 하는 클라우드 법의학:

클라우드 컴퓨팅 및 디지털 법의학 지속적으로 침투, 전문에서 "클라우드 확인"에 속한다, 디지털 법의학 데이터의 클라우드 인프라 컬렉션에서 가리킵니다. 오랜 동안에, 사고 대응 및 디지털 법의학 컴퓨터 범죄 조사의 주요 부분 그리고 클라우드 컴퓨팅, 사고 대응 및 디지털 법의학의 급속 한 발전으로 점점 더 도전 되고있다.

몇 가지 예를 들어, 로컬 증거 로그 파일, 디스크, 네트워크 트래픽 및 침입 표식에 저장 된 데이터에서에서 수집 된 정보를 포함 합니다. 지역 분석 및 클라우드 서비스 분석의 기본적인 차이점은 수집 하 고 단순히 로컬 컴퓨터를 사용 하 여 시스템을 입력 하 여 정보를 분석할 수 있습니다. 그러나, 그것에 올 때 구름, 기계 액세스할 수 없으므로 물리적으로, 그리고 컴퓨터의 일부에만 클라우드 응용 프로그램 인터페이스를 통해 액세스할 수 있습니다.

이 문서에서는, 우리는 구름, 구름 법의학 어느 때 보 다도 더 중요 한 되고있다 왜 탐구 하에서 다른 클라우드 서비스 및 배포 모델 정보를 얻기의 문제를 탐구 하 여 다음의 간략 한 설명으로 시작 합니다. 마지막으로, 우리는 구름 법의학의 성공을 보장 하기 위해 클라우드 서비스 제공 업체와 좋은 관계를 구축 하는 것에 대 한 유용한 설명 합니다.

클라우드

다른 배포와 구름의 서비스 패턴을 먼저 보세요. 클라우드 컴퓨팅, 5 다른 배포 모델 있습니다.

사설 클라우드-이 배포 모델에서는 조직 실행 자체 사설 클라우드 전체 액세스 합니다. 클라우드는 방화벽 뒤에 이며 동시에 구름에 저장 된 데이터의 개인 정보를 유지 하는 액세스 인터페이스와 사용자를 제공 하는 조직.

공용 클라우드-공용 클라우드 모델에 서비스는 사용할 수 있는 대 중에 게 인터넷을 통해. 공용 클라우드는 아마존 웹 서비스, Google의 컴퓨터 엔진 및 마이크로소프트의 Azure 포함 되어 있습니다. 공용 클라우드에서 자주 사용 하면 가상화 된 환경.

커뮤니티 클라우드-조직 커뮤니티 클라우드 서비스, 개인 구름에 비해 비용 절감을 액세스할 수 있습니다. 커뮤니티 클라우드 내부 그리고 외부 배포 그룹으로 조직에 의해 또는 제 3 자 공급자에 의해 처리 될 수 있다.

하이브리드 클라우드-하이브리드 클라우드 모델에 서비스는 개인, 내부 배포, 및 공용 클라우드 서비스 사이 혼합. 이 이렇게 기업이 구름의 비용 혜택을 즐길 수 하 고 제 3 자 제공에 전적으로 의존 하는 필요 하지 않습니다.

분산된 클라우드 분산 클라우드 서비스는 다른 위치에서 여러 컴퓨터에 걸쳐 분산 하지만 동일한 네트워크에 연결 되어.

공공 클라우드 컴퓨팅 서비스, 현재 기업에 의해 일반적으로 사용 되는 세 가지 주요 모드 있다. 포함 하 여:

인프라 서비스 (IaaS)로 전체 인프라 (물리/가상 기계, 방화벽, 로드밸런싱, 가상 컴퓨터 관리 프로그램 등)를 제공 하

플랫폼은 플랫폼 (예: 운영 체제, 데이터베이스 및 웹 서버)를 제공 하는 서비스 (PaaS)

소프트웨어 서비스 (SaaS) 조직 액세스할 수 있는 이며 서비스 공급자는 서비스 관리에 대 한 책임.

클라우드 네트워크 법의학의 중요성

클라우드 네트워크 법의학의 중요성은 부정할 수 없다. 공격자는 클라우드 서비스를 공격 하려고, 법의학 수만 감지 하지, 하지만 또한 도움 조직 방지 하 고 발생 이러한 공격을 방지.

네트워크 법의학에 관해서, 그것은 보여줍니다 공격 발생 했습니다 조직 해커 해커, 어떻게 해커 공격, 서비스 및 정보를 확인 하기 위해 데이터의 무리에서 증거 되 면 수집 해야. 네트워크 법의학 수 사관이이 결론에 도착 하는 파일 시스템, 프로세스, 레지스트리, 및 네트워크 트래픽을 수집 같은 데이터를 검사 신중 하 게 해야 합니다.

클라우드 법의학 과정의 기본적인 점은 데이터 네트워크 법의학 검사는 제한입니다. 조사 종종 물리적 컴퓨터 보다 가상 이미지를 사용 해야 합니다 때문에 제한 된 데이터 큰 장애물이 되고있다. 클라우드 공급자가 데이터 수집의 큰 부분을 제공 합니다 그리고 데이터가 필요 하지 않을 수 있습니다. 다행히, 클라우드 법의학 전통적인 법의학 과정으로 동일한 도구에 의존합니다. 클라우드 법의학 클라우드 법의학에 대 한 구체적으로 만든 새로운 도구에에서 기록 될 수 있습니다 그래서 지난 몇 년 동안에서 급속 하 게 개발 했다.

구름에서 데이터 수집

수집 하는 정보의 유형을 기업 사용 하는 클라우드 서비스 모델에 따라 다릅니다. 오른쪽 테이블 조직 SaaS, PaaS, IaaS, 또는 로컬 개인 네트워크를 사용 하 여 얻을 수 있는 어떤 정보를 보여 줍니다.

물론, 조직 않는 클라우드 네트워크 법의학 분석에서에서 로컬 컴퓨터에 정밀 분석을 수행에 비해 구름에 동일한 정보에 액세스를 권한이 없습니다.

클라우드 데이터 수집: 서비스 공급자와 함께 작업

격차를 좁히려면, 기업 분석, 응용 프로그램 로그, 데이터베이스 로그, 또는 블로그를 포함 하 여에 대 한 정보를 얻기 위해 클라우드 공급자를 사용 해야 합니다. 연속, 오픈 커뮤니케이션을 유지 하 고 클라우드 제공 업체와 좋은 관계를 구축 성공 감사 및 데이터 분석에 중요 한 정보를 얻을 필요가 있다.

불행 하 게도, 많은 클라우드 공급자에 대 한 그들의 고객의 문의 매우 불편 하 게 상관 하지 않습니다. 그들은, 지능형 해야 하거나 데이터 수집을 지원 하기 위해 보안 대응 팀 법의학 조사에 필요한. 경우에 따라 클라우드 제공자도 법정에서 사용할 수 있는 잘못 된 정보를 통과할 수 있습니다. 이 무리, 보일 수도 있지만 클라우드 공급자에 대 한 그것 찾아서 클라우드 공급자 환경의 복잡성에 비해 기업 환경의 복잡성에 비하면 정말 왜소 올바른 정보를 제공 하기가 어렵습니다. 일반적으로, 조직의 데이터는 세계의 여러 데이터 센터에 있으며 정말 아무도 어디. 더 많은 것은 인 무엇, 이러한 데이터는 저장 되지 않습니다 별도로 다른 조직에서는 엔터프라이즈에 속하며에 어떤 로그를 결정 하는 공급자에 대 한 어렵습니다.

그것은 클라우드 공급자를 선택할 때 주의 해야 합니다. 다른 클라우드 제공자, 경쟁력은 또한 다른, 엔터프라이즈 클라우드 네트워크 조사, 큰 성공을 달성할 수, 완전 한 실패를 수도 있습니다.

클라우드 서비스 공급자를 평가할 때 엔터프라이즈 클라우드 서비스 공급자 말하는 맹목적으로 믿을 수 없습니다. 공급자는 클라우드 서비스 보안 있다, 기업의 어떤 테스트 인프라에서 수행 되었다 그리고 그것은 어떻게 테스트 공급자를 요청 해야 합니다. 어디에 데이터 이며 누가 그것에 권한이 기업 요구도 해야 한다. 보안 취약점 발생 하면 IT 부서와 함께 일 하는 중요 한 기준이입니다. 우리 법의학 그 취약점을 장점은 큰 경우 공급자가 자체 보안 팀에 필요한 정보를 얻기 위해 클라우드 서비스 공급자와 밀접 하 게 작업 해야 합니다 알고 있습니다.

클라우드 및 클라우드 서비스의 급속 한 발전으로 클라우드 네트워크 법의학 점점 더 중요 해 집니다. 그것은 중요 한 조직이 신중 하 게 계약을 수립 하 고 그 조직의 서비스 공급자 영향을 주지 않습니다 조직의 효율성과 성공 1 일 클라우드 컴퓨팅 설문 조사를 실시 하는 보장 하기 위해 클라우드 서비스를 채택 하기 전에 모든 약관을 읽어.