第 3 章 云计算细节
111
也留存散列函数值(
Hash Function
),
即为数字指纹,这些可用于鉴定分析。
云用户及提供商必须在服务水平协议中先规定这些步骤,同时要求相关技
术文件以确保鉴定数据的可信度。
云鉴定调查的成功因素就是具备足够的日志文件数据(
Log Data
)。
网络、
系统及应用程序上也需要相似的日志文件。这些日志文件数据可否供取证专
家获取及其保留期限都须根据法规及双方协议来界定。在此,所有系统的
系统时间的同步非常重要。分析程序通常会合并不同系统的记录文件数据。
只有将日志时间同步后,才能重建作业状况,而了解事故发生的来龙去脉。
如要主动支持鉴定调查,云提供商甚至可以在现有的云服务上再追加额
外的服务。这些服务套件提供数据版本控制、替代性的鉴定数据存储(例如
电子邮件副本)、自动化散列函数值(
Hashes
)、
相关数据接口及分析工具等。
因为云服务可能跨越很多国家,因此要考虑鉴定调查可能涉及不同的
法律系统。因此,须根据案件特质来选择适当措施。也须规定组织内搜索
(
House Search
),
亦即公开管理(
Disclosure Management
)
的作业程序,
以确保过程的顺畅。还要建立一个包括云用户、云提供商及其他相关人员
的组织架构,涵盖鉴定、云技术、企业组织及法律专业人士等。
毕竟鉴定分析具有法律上的意义,所以必须将数据保护法、电信法和
劳工法等各类相关的法律,纳入通盘考虑。云服务的用户企业在进行调查
前,应该考虑这些议题,也应与律师及员工的任务小组安排调查进行方式,
