上周,我发现一个新的时髦词语,"云记录在我们的建筑师Ambal办公桌。这个博客是有关的。
信托不仅是一个云的问题。艾伦・墨菲指出,指向云的好处,有信任的供应商为某些事情,但这样做,继续在技术的发展趋势。
云将需要不同的审计模式,比传统的数据中心。该图显示了物理服务器上的虚拟机实例(VMI)的可能映射。由于每个VMI的生成loggable的事件,通常使用SYSLOG或SNMP调用,物理服务器上插入一个时间戳,从一个受信任的(例如,加密签名)网络时间协议服务器,然后发送日志事件的多个副本分布的主日志在提供基础设施。在这些地方,软件和服务器排序VMI和顾客的日志事件,并创建可视,安全日志,客户可以审核。这种设计是对LAAS(日志作为服务)。
另外,在社区云,独立核数师可申请的客户数据提取合适的测试,证明他们,也许是一个数字签名版本的代码。这种设计方法,认为VMI的hypervisor的信任,已经有一些实验侧通道从一个VMI的攻击。这是一个领域,尤其是当有法律规定,以证明尽职调查,在确认可能需要专家的帮助。