對(duì)于許多企業(yè)來(lái)說(shuō)，真實(shí)了解供應(yīng)商能力的一個(gè)好的開(kāi)始就是制定一份在研究和/或合同談判的初期階段向云服務(wù)供應(yīng)商提問(wèn)的問(wèn)題清單。這里我們列出了針對(duì)云供應(yīng)商的十個(gè)問(wèn)題，在評(píng)估他們?nèi)∽C能力時(shí)這些問(wèn)題將對(duì)大多數(shù)企業(yè)都是非常有幫助的：

    1. 首先，在平時(shí)以及調(diào)查過(guò)程中，（最好是更大型、更成熟的取證團(tuán)隊(duì)）將能夠向你提供什么類(lèi)型的數(shù)據(jù)？對(duì)于CSA文檔而言，這些數(shù)據(jù)類(lèi)型可能包括如下內(nèi)容：

    a. Web服務(wù)器日志

    b. 應(yīng)用程序服務(wù)器日志

    c. 數(shù)據(jù)庫(kù)日志

    d. 虛擬機(jī)客戶操作系統(tǒng)日志

    e. 虛擬化管理程序主機(jī)訪問(wèn)日志

    f. 虛擬化管理平臺(tái)日志和SaaS門(mén)戶日志

    g. 網(wǎng)絡(luò)捕獲

    h. 計(jì)費(fèi)記錄

    i. 管理門(mén)戶日志

    j. API日志

    k. 云或網(wǎng)絡(luò)供應(yīng)商的外圍網(wǎng)絡(luò)日志

    l. DNS服務(wù)器的日志

    2. 提供什么類(lèi)型的證據(jù)，在什么時(shí)間可作為合同的一部分，以及如何在SLA中特別指定？云消費(fèi)者應(yīng)當(dāng)能夠查看接收日志、虛擬機(jī)復(fù)本以及潛在的網(wǎng)絡(luò)和/或存儲(chǔ)流量（如適用）。

    3. 供應(yīng)商是否維護(hù)當(dāng)前的執(zhí)法和法律/法規(guī)領(lǐng)域的聯(lián)絡(luò)人名單以便于在發(fā)生數(shù)據(jù)違反情況時(shí)能夠提供相關(guān)的援助和指導(dǎo)？

    4. 云供應(yīng)商是否允許受影響的消費(fèi)者參與到事故響應(yīng)和取證調(diào)查中，如果是這樣的話，這種參與應(yīng)達(dá)到什么程度呢？此外，應(yīng)如何保護(hù)入侵日志和其他證據(jù)文件？

    5. 將采取何種合適的數(shù)據(jù)保留和處置生命周期政策與流程以確保事件和其他相關(guān)信息的安全性？如何覆蓋虛擬磁盤(pán)文件？這些問(wèn)題是理解云供應(yīng)商實(shí)施數(shù)據(jù)保留和保護(hù)生命周期的關(guān)鍵。

    6. 云服務(wù)供應(yīng)商（CSP）的安全團(tuán)隊(duì)擁有什么樣的取證和事故響應(yīng)經(jīng)驗(yàn)？應(yīng)期望他們擁有行業(yè)認(rèn)證的證明和具備知名工具與技術(shù)的應(yīng)用經(jīng)驗(yàn)。這些認(rèn)證包括：SANS GIAC認(rèn)證取證分析（GCFA）、GIAC認(rèn)證事故處理程序（GCIH）、GIAC認(rèn)證取證檢查程序（GCFE）、認(rèn)證計(jì)算機(jī)檢查程序（CCE）等等。相關(guān)的工具和技術(shù)應(yīng)包括使用業(yè)界領(lǐng)先的取證技術(shù)、以及逆向工程技能和數(shù)據(jù)與網(wǎng)絡(luò)流量采集技能。

    7. 為適應(yīng)內(nèi)部的虛擬基礎(chǔ)設(shè)施和云管理平臺(tái)，已實(shí)施了何種取證和響應(yīng)程序？例如，CSP團(tuán)隊(duì)是否針對(duì)證據(jù)獲取使用虛擬機(jī)快照技術(shù)？任何合法的云供應(yīng)商都應(yīng)當(dāng)能夠提供證明其擁有與虛擬化相關(guān)的特殊經(jīng)驗(yàn)和能力的確鑿詳細(xì)證據(jù)。

    8. 在多租戶的環(huán)境中，CSP團(tuán)隊(duì)將采取哪些步驟以便于在某個(gè)/些租戶經(jīng)歷安全事故時(shí)最大限度地減少對(duì)其他租戶的影響？

    9. CSP是如何在虛擬環(huán)境中處理基于網(wǎng)絡(luò)的監(jiān)控和跟蹤任務(wù)的？ 是否使用虛擬防火墻或其他設(shè)施。如果有使用，那么是如何管理這些設(shè)施的？是否有合適的職責(zé)分離和基于角色的訪問(wèn)控制措施，以便于在發(fā)生安全事故時(shí)限制特定團(tuán)隊(duì)成員的可見(jiàn)性？

    10. CSP團(tuán)隊(duì)將遵循什么樣的程序以允許執(zhí)法人員訪問(wèn)系統(tǒng)和資產(chǎn)？如何確保未受影響的租戶能夠置身事外？

    除了以上這些問(wèn)題，CSA指南還提出了一些關(guān)于客戶端和移動(dòng)設(shè)備訪問(wèn)云資源的云取證建議，雖然這些建議中的很多都是高層次的�？傊�，當(dāng)發(fā)生事故時(shí)才手忙腳亂地想辦法來(lái)處理，只能說(shuō)明簽訂云服務(wù)合同時(shí)沒(méi)有做好功課，所以安全和運(yùn)行團(tuán)隊(duì)?wèi)?yīng)當(dāng)在簽訂合同之前就積極主動(dòng)地收集盡可能多的這一類(lèi)信息。如果一家企業(yè)在與云供應(yīng)商談判過(guò)程中的任意時(shí)刻無(wú)法感到百分百的滿意，那么它就應(yīng)當(dāng)重新評(píng)估供應(yīng)商或與其云服務(wù)一起是否在當(dāng)時(shí)是完全適合的。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 web服務(wù)器 安全 大數(shù)據(jù) 防火墻 服務(wù)器 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。