随着越来越多企业将云计算服务纳入业务流程,安全团队已经逐渐意识到,云供应商必须对传统安全控制及处理流程进行全面调整,否则根本无法应对即将面对的新型挑战。举例来说,事故响应与数字取证这些过去只存在于内部流程中的事务,如今已经成为大多数供应商的固有服务内容。某些企业可能会乐观地将这种趋势视为云计算普及的积极信号,然而不幸的是,很多企业还无法准确评估到底
什么样的供应商才有能力在这些方面取得成功。在最近由云安全联盟(简称CSA)事故管理与取证工作组所发布的题为《在云计算领域实现取证标准ISO/IEC 27037》的白皮书中,研究人员试图解决由取证工作带给云供应商的种种难题。该工作组详细罗列了
各类云服务供应商的不同服务模式分别能够提供哪些取证功能,也阐述了消费者对于这些服务类型应寄予的期望。此外,白皮书还论证了合同中应该包括的法律及服务水平协议(简称SLA)。工作组同时介绍了云消费者需要与供应商讨论的取证工作类型以及常见的云计算取证最佳实践,从而保证此类工作符合国际取证规则以及响应标准。对于多数企业而言,要摸清供应商的处理能力,
最好的起点在于列出一张需要与
对方交流的问题清单,并在合同谈判的初级阶段将其作为解决的
重点。接下来我们就对最需要关注的十个问题进行探讨,从而准确评估云服务供应商在云取证方面的实际水平。1. 供应商能够定期为消费者提供哪些类型的数据(注:取证团队规模越大、经验越
丰富,效果就越好)?这些数据将被使用在调查的哪个阶段?根据云安全联盟的说明文档,数据类型包括以下几种:a. 服务器日志b. 应用程序服务器日志c. 数据库日志d. 虚拟机访客操作系统e. 虚拟化管理程序主机访问日志f. 虚拟化管理平台日志及SaaS门户日志g. 网络流量捕捉h. 计费记录i. 管理门户日志j. API日志k. 云或网络供应商的外部网络日志l. DNS服务器日志2. 在合同中是否约定需要在何时提供何种类型的证据,这部分内容又是否被划归服务水平协议之内?云消费者应当查看归档日志、虚拟机副本以及潜在的网络及/或存储流量。3. 供应商是否需要在法规及法律/监管层面保障现有联系人列表,从而在发生数据泄露事故时为客户提供援助及指导。4. 云供应商是否允许相关客户参与到事故响应以及取证调查工作中来?如果允许,客户的参与程度如何?另外,供应商如何对遭受入侵的事件日志及其它证据文件进行保护?5. 对于安全事件及其它相关信息,供应商提供怎样的数据保留、生命周期管理政策以及相关处理流程?虚拟
磁盘文件的覆盖工作如何进行?这些问题对于我们掌握供应商在数据保留及生命周期保护领域的实际水平至关重要。6. 云服务供应商的安全团队拥有怎样的取证及事故响应技能?大家应要求供应商出具相关行业认证资质、证明自身了解热门工具的使用方法及技术。具体内容包括SANS GIAC认证证据分析(简称GCFA)、GIAC认证事故处理(简称GCIH)、GIAC认证证据检查(简称GCFE)、认证计算机检查(简称CCE)等等。相关工具及技术则包括使用业务领先的取证技术、逆向工程技术以及网络流量数据收集技能等。7. 取证与响应流程的实施是否与内部虚拟基础设施及云管理平台相适应?举例来说,云服务供应商团队是否有能力在证据收集工作中利用虚拟机快照机制?任何一家合法的云供应商都应该能够提供虚拟机实践经验与管理能力方面的证明。8. 在多租户环境下,云服务供应商团队将采取哪些步骤来最大程度降低安全事故对租户的影响?9. 云服务供应商如何在虚拟环境下实现基于网络的监控与追踪任务?是否在环境中使用虚拟防火墙或者其它方案?如果答案是
肯定的,供应商又如何管理这些方案?另外,供应商是否建立起适当的职责分离以及基于角色的访问控制机制,从而在发生安全事故时限制特定团队成员与数据的接触程度?10. 云服务供应商团队通过怎样的规程引导执法人员介入系统及业务资产?如何保证未受影响的租户远离取证工作的干扰?除了上述问题,云安全联盟还在指南报告中提出了一些与客户端及移动设备访问云资源相关的取证建议,
不过其中大部分内容都比较艰深、更适合纯技术人员阅读。总而言之,如果盲目签订云服务合约而疏于考虑后果,企业用户往往会在真正遭遇事故后束手无策。因此安全与运营团队应该加倍努力,在合同实际签订之前尽可能多地收集有价值信息。作为企业客户,如果大家在与云供应商的谈判中未能达到百分百满意,请认真思考是否需要对合作方甚至云服务进行再次评估。只有这样,才能做到对未来可能出现的问题未雨绸缪。而作为云供应商在未来的事故中应该与客户加深合作,为使用者提供合理的证据并要求安全团队成员
具备强大的取证及响应能力。随着消费者对于云服务供应商取证流程的需求逐步升级,一套标准化的信息取证流程将呼之欲出。【编辑推荐】消费云服务和BYOD心态 哪一个对安全威胁较大?Gartner:不要指望云服务商保护数字资产评估云服务商安全措施的五个要素【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:十个问题摸清云供应商的取证能力 返回网络安全首页
十个问题摸清云供应商的取证能力
时间: 2024-10-31 06:29:42
十个问题摸清云供应商的取证能力的相关文章
云供应商应从亚马逊网络服务系统中学到的知识
分析家已经估算出亚马逊网络服务系统会在年前成为身价十亿美元的业务,这是一个其他IaaS供应商未能实现的里程碑.有趣的是,Amazon.com是因线上销售而不是技术出名的.十年前谁会想到,亚马逊会成为自Salesforce.com以来表现最出色的云供应商. 尽管之前AWS有一些广为人知的故障发生,并且已经损害了一些小公司的利益,但是Amazon.com 还是取得了现在的成就.人们好像不太记得那些不愉快的事:但AWS销售似乎毫不乱套,没有错过任何一次发展机会. 当我与那些选择IaaS云供应商的人做生
选择公共云供应商的标准
随着组织将其业务过渡到公共云或混合云,他们不可避免地要选择一个公共云计算供应商来托管他们基于云的虚拟机.而同时也会选择许多基础设施即服务(IaaS)供应商,但这二者都有自己的长处和短处.此外,每个公共云提供商拥有自己的定价结构,所以在云计算中运行一个虚拟机的成本可以因供应商的不同而不同. 本文概述了云计算服务的采购标准,其中包括一个供应商提案请求(RFP),以确保用户得到正确的服务环境.并将比较对照既定的采购标准,并针对用户实际情况提供公共云虚拟主机服务,帮助用户确定哪些服务可以提供最佳的功能和
在医疗云颇有建树的十大云供应商
本文讲的是在医疗云颇有建树的十大云供应商[IT168 评论]随着医疗行业IT基础设施的快速发展,企业正在采用大数据分析等措施来分析来自移动和物联网(IoT)设备收集的存储信息.由于要管理更多的数据任务,他们正努力扩展传统的内部部署解决方案,以满足结构化和非结构化临床数据的需求.应用于医疗行业的云存储解决方案使企业能够扩展其IT基础架构,以满足先进的分析和连接医疗设备的需求,从而降低整体成本并节省物理服务器所需的空间. ▲ 根据MarketsandMarkets和Reportbuyer的市场报告显
与云供应商签合同前的几点注意
云备份,是计算云在发展中提出的又一个被大众接受的一项技术,它为远程站点提供了很多优势.备份到云很简单,而它的难点在于如何选择合适的提供商来处理公司的数据.在这个窍门中,你会学到在签字之前应该注意的事项,下笔前要问你未来的云供应商的最佳问题. 对雇主来说,云备份是一个十分简单,一劳永逸的过程,只需决定用户要备份什么,根本就不需要自己的人做什么事,对IT人员的要求也不高.只要在你的系统上安装一个代理就行了. 不过,选择合适的云备份提供商,则需要IT人员付出很大的精力.云备份是一个新技术,供应商也在迅
云供应商安全评估:小心落入陷阱
认证是评估云提供商的安全性的一个很好的起点,但如果用户想了解其中有多大的风险,就不能只是简单的照本宣科,必须进行更深一步的了解. 云安全评估和认证旨在帮助企业了解提供商采取了哪些步骤来保护机密信息.不过,虽然安全认证可以给于用户一定程度的信心,但只靠它们来保证信息安全往往是不够的. 数据安全仍然是公有云的一大死穴."紧随价格之后,供应商提供什么程度的安全性是所有企业在检验公有云服务时首先要问的问题之一,"Dan Blum,一家总部设在华盛顿特区的咨询公司,Security Archit
超大规模云供应商占IaaS服务市场的68%
Synergy新数据显示,超大规模云供应商正在积极增加其主要云服务市场份额,这些市场本身的增长速度令人印象深刻.Synergy的新研究已经确定了24家符合超大规模定义的云供应商,而在2016年,这些公司总计占云基础设施服务市场(IaaS,PaaS,私人托管云服务)的68%,SaaS市场的59%.在2012年,超大规模云供应商仅占这些市场的47%.他们通常在其数据中心网络中拥有数十万台服务器,而最大(如亚马逊和Google)拥有数百万台服务器. ▲ 总共24个超大规模云供应商现在拥有近320个大型
甲骨文:我们已经是重要的云供应商
4月早些时候,甲骨文总裁Mark Hurd宣称,甲骨文SaaS(Software as a service,软件即服务)在美国的总收入已经达到10亿美元,公司已成为第二大SaaS供应商.现在SaaS第一大供应商当然要数云计算公司Salesforce.com,其CEO Marc Benioff认为,虽然甲骨文的云涉及到了硬件,但那些硬件都不能算是真正的云. "我不知道Marc Benioff到底说了什么,说真的我并不关心他的言论."在接受采访时,Hurd作出上述表示.随后,他对SaaS总
切换云供应商如芒刺在背 如何应对?
回首AWS Simple Storage Service发布至今已逾十年,期间我们走过漫长的道路.今天的云存储早已不再是开发者的测试对象,企业已经开始在各种不同的体系架构中大规模部署云存储(不论是数据块.文件系统或对象存储),并且应用于许多领域,从备份和灾难恢复到归档与数据分析.现在甚至连主存储中的压力负载都能够运行在云端.云存储带来诸多便利,例如提高灵活性.按需付费以及近乎无限的扩展,我们还缺少什么呢? 对了,还有一件事没有解决.即便在理想状况下,你或许仍然需要花上近一天的时间来切换云存储服务
利弊皆知 云操作系统OpenStack的能力
OpenStack是由Rackspace公司(世界最大的主机托管服务商之一)启动的一个开源项目,它旨在实现"云操作系统",即一个具有部署和管理公有云.私有云以及混合云基础架构能力的平台. 云操作系统 在这里"操作系统"的含义很简单,即一个资源的控制.监测和协调的平台.另一方面,云操作系统也提供了一系列完整的API.互联网厂商和云计算提供商是OpenStack的潜在用户,这也同样为准备部署云计算基础架构的企业提供了一种选择. OpenStack的优势 1.与开源社区的