伴随着云计算的发展以及云应用的大量使用,云计算平台下的各种违法犯罪也越来越多的出现,传统的取证针对的对象基本都是单个终端,而云计算是将大量的物理资源进行整合,然后通过网络的载体提供给用户使用。这导致了电子取证的获取也需要依赖于网络才能进行。在进行云环境的取证时,不仅要使用传统意义上的方法和对象,还要进行如云平台安全、虚拟机等方面的考虑。同时服务提供商以及使用过程中涉及到的第三方都需要在取证过程中提供帮助。之前的计算机取证方法相对落后,已不能满足电子证据在云环境下的需求,这就需要发现新方法,使用新的手段。随着取证技术的发展,相继的提出了一些切实可用的取证模型和方法。比较成熟的取证模型一般都是将取证的方法划分五个步骤,涉及发现、保存、分析、提取、呈现等过程。同时取证模型可以划分为三个层次,基本服务层、证据获取层、取证监督层。其中基本服务层包括日志服务、虚拟机服务、平台管理服务等等;证据获取层包括物理资源取证和虚拟机资源取证;而无论是哪个层次的操作都需要在服务监督层的监督下完成,主要是通过将进行的操作进行详细的日志记录来实现的。本课题将结合已有的取证框架通过对云计算环境中虚拟机监控取证、日志取证、服务器端以及第三方取证等方面入手,通过深入研究在云环境下证据的发现、提取和保存等几个方面的内容,解决在cloudfoundry这个开源的PaaS云计算平台环境中进行安全取证的问题。最终在研究云计算与电子取证的相关的关键技术,选择合适的研发的软件和工具,使用安全的电子取证模型的框架,开发实现了一个可用的电子取证软件,并进行了系统的测试验证了云环境中电子取证的正确性和可行性,并对课题的研究进行了总结和展望。本课题可以保护使用Cloudfoundry云平台用户的数据安全,如出现问题可以给用户及司法部门提供电子证据和恢复数据等。在现实生活中,可以打击犯罪、维护信息网络安全、增强社会稳定等指导意义。