编者按:在这篇博文中,介绍了由新加坡惠普实验室和ArcSight共同提出的,在云环境中建立在系统层、数据层、工作流程层、法律法规层和政策层这5层架构上的端对端的检测方法。并且通过合作,建立以数据为中心的云鉴定工具,可使云管理者追踪他们的数据。
Ryanko著于2012年4月28日05:32 –
2012年4月28日05:34最终编辑
在上篇关于“云计算中追踪数据的来源、透明度和责任”系列的博文中,我论述了数据如何在云计算中占取核心地位,以及现有系统工具为何不能在云环境中有效的访问和传递日志文件。
解决这两点需要一种以数据为中心,可以捕捉、记录、分析云计算中数据活动的检测方法。我们需要一种可以让所有云管理员都可以检测到云计算中的数据文件,确保它们没有被删除或移位的解决方案。
在这篇博文中,我想介绍一下我们提出的关于云环境信息管理以及收集数据日志的构想。
TrustCloud技术由新加坡惠普实验室和ArcSight共同提出(ArcSight是领先的企业安全专家,在2010年被惠普收购),它可使所有云管理员追踪他们进出云环境的数据。这种端对端、以数据为中心的检测方法建立在5层架构上,它们是系统层、数据层、工作流程层、法律法规层和政策层(见图1)。
在系统层中,诸如建立文档、书写、删除或转移等数据活动都在文档级或块级的层次内被追踪。通过云环境所有虚拟机和实体机上安装的内核空间传感器,这些活动像数据日志一样被记录下来。然后这些数据被安全地传送到数据层,用于分析端对端云数据的来源。涉及到个人用户和政策的工作流程和审计跟踪都会进入工作流程层,然后通过法律法规层和政策层的检查。
新加坡惠普实验室和ArcSight合作,建立以数据为中心的云鉴定工具,可使云管理者追踪他们的数据。例如,云管理者可以标识需要追踪的重要文档,一旦这些文档遭到侵犯或盗窃,该工具会发送相关数据遭到违规操作的提醒。此外,这些工具还可以在文件离开指定区域时自动发送信息给云管理者。(如银行信息正在离开某个国家)。
现在重点问题是“TrustCloud如何在复杂的、虚拟的、动态的、分散的环境下完成数据追踪,比如说在云环境中”。答案在于系统层,我将在下篇博文中讨论这个问题。
加载中,请稍候......