云事件响应和取证：低估或严重

云事件响应和取证：低估或严重

随着越来越多的企业实现向云的巨大飞跃，安全专家不仅需要确保云实施的安全，而且还需要执行云事件响应和取证流程。许多企业已经在以某种形式使用云平台。现在取决于云模型，无论是PaaS（平台即服务），SaaS（软件即服务）还是IaaS（基础架构即服务），企业都应做好应对事件响应的准备，法医程序。本文重点介绍了云事件响应和取证的最被低估但至关重要的话题。

入门！

在将操作迁移到云之前，要做的第一件事就是评估迁移到云将如何改变事件响应和取证。在云中执行这些操作仍然是一件新颖的事情，因此，在进行大的转换之前，需要适当考虑。

通常，企业会缓慢迁移到云，同时仍保留其本地数据中心的存在。这是组织应该谨慎的地方，因为其现有的取证和事件响应工具可能不是为云模型设计的。这样可以在网络中呈现灰色区域，从而使可能的安全攻击被忽略，而无法执行云取证。如果设计时没有仔细考虑，那么位于物理世界和云上的模型都可能对业务有害。

当前如何使用现有的取证和事件响应工具或流程以及如何在云上利用它们之间的差距（我们在哪里以及我们希望在哪里）进行分析是势在必行的。这将有助于确定迁移到云是否会引起任何限制。

要问的问题：

选择提供强大的计算机取证和事件响应框架的云供应商或提供商时，请务必注意以下几点：

开放的API（应用程序编程接口）。是的，这很重要，尤其是在向云的过渡应该处于混合状态的情况下。确定如何记录系统以及存储什么类型的日志。您的提供商是否可以为您提供此服务，或者您将需要云中或完全独立的系统中的日志管理工具？确定您现有的安全框架是否可以在云中实现。您的日志，应用程序，系统和数据是否将移动到其他地理位置？仔细查看与合规性有关的文档。这将使您对填写法证和事件响应过程中必须存在的所有漏洞或空白有一个清晰的认识。

最后

执行云取证和事件响应具有优势，而且也不模糊。当组织开始向云过渡时，它可以享受真正的好处，但请记住，服务模型也起着举足轻重的作用。总之，如果企业打算完全迁移到云模型，则应首先考虑安全性问题。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。