雲計算改變了 IT 行業，因爲服務部署如今僅需以往耗時的些微部分。可擴展計算解決方案孕育出 AWS、谷歌雲和微軟 Azure 等大型雲計算公司。鼠標輕點，員工便能以軟件即服務 (SaaS)、平臺即服務 (PaaS)、基礎設施即服務 (IaaS) 這三種不同雲計算服務模式，創建或重置計算資源的整個基礎設施。這些模式給雲取證調查帶來了三種獨特的挑戰。

雲計算服務模式

傳統 IT 服務中，從網絡設備到應用本身的所有服務都是擁有者的責任。雲計算則提供 SaaS、PaaS 和 IaaS 解決方案以高效部署和管理計算資源。

我們不妨仔細審視這三種模式。

1. IaaS

IaaS 雲計算環境中，擁有者對操作系統和所有中間件、運行時、數據及應用部分負責。操作系統部署、虛擬化和所有硬件、存儲及網絡設備則由雲提供商爲客戶代管。這種模式給了客戶計算資源底層基礎設施的大部分控制權。在 AWS 彈性計算雲 (EC2)、Digital Ocean 和 Rackspace 上創建主機即是 IaaS 模式。

2. PaaS

PaaS 模式中，擁有者對雲計算資源負有的責任較小，僅需對數據和應用負責，包括網絡、服務器、操作系統和存儲在內的基本雲基礎設施都不用管。該服務模式主要爲創建應用或軟件的開發人員所用。PaaS 模式的樣例可參考 AWS Elastic Beanstalk、Windows Azure 和 Apache Stratos。

3. SaaS

SaaS 是大包大攬型的雲計算託管環境，應用擁有者將應用交付給雲提供商，此後該應用便由雲服務提供商完全託管了。谷歌 Apps、Dropbox 和 Slack 均爲 SaaS 模式。這些應用由雲服務提供商 (CSP) 全權管理，用戶基本上通過 Web 瀏覽器加以使用。

雲計算與取證

特定於雲計算的取證問題主要是管轄權、多租戶和對 CSP 的依賴。雲取證是數字取證的子集，基於特定方法調查雲環境。CSP 託管客戶數據的服務器遍佈全球。網絡事件發生時，法律管轄權和當地適用法律就很成問題了。數據中心所在地頒佈的法庭命令，可能不適用於另一個國家託管的主機。現代 CSP 環境中，客戶可以選擇數據存儲的地點，做出這一選擇時應特別小心謹慎。

對調查人員而言，則要確保數字證據不受第三方篡改，以便能被法庭採納。PaaS 和 SaaS 服務模式中，因爲沒有硬件控制權，客戶必須通過雲服務提供商纔可以訪問到日誌。某些情況下，CSP 有時候會故意隱瞞日誌細節。其他情況下，CSP 的策略中就聲明不會提供收集日誌的服務。

相對於傳統取證環境，在雲環境中維護證據監管鏈非常困難。傳統取證環境中，內部安全團隊可以控制誰來執行取證操作，但在雲取證中，安全團隊無力控制 CSP 會選擇誰來收集證據。只要執行取證操作的人未經標準取證流程培訓，監管鏈便有可能在法庭上站不住腳。

總結

雲計算有三種服務模式，雲取證至少有三大特定挑戰。雲計算的每種服務模式中，雲服務提供商都與客戶共擔了部分責任。這一共擔責任的關係導致雲取證調查面臨獨特挑戰，因爲任何小事故都能導致證據不受法庭承認。

由於雲服務器可位於多個國家，取證數據也可能歸屬多個司法轄區。司法管轄權的問題不容忽視。涉及取證調查的時候，雲服務提供商未必總能按照客戶的要求操作，因爲這相當於在爲幾乎與己無關的事情耗費自身時間和金錢。以上困難和挑戰都是特定於雲取證這一數字取證領域子集的。

相關閱讀

全球七大頂尖網絡取證工具

相關文章