Forenzní analýza v cloudu: co potřebujete vědět

Cloud computing změnil IT průmysl, protože služby lze nyní nasadit za zlomek času, který dříve trvalo. Škálovatelná výpočetní řešení vytvořila velké společnosti cloud computing, jako jsou Amazon Web Services (AWS), Google Cloud a Microsoft Azure. Kliknutím na tlačítko mohou pracovníci vytvořit nebo resetovat celou infrastrukturu pro výpočetní zdroj ve třech různých modelech cloudových počítačových služeb: Software jako služba (SaaS), platforma jako služba (PaaS) a infrastruktura jako služba (IaaS). Tyto modely představují tři jedinečné výzvy při provádění cloudových forenzních vyšetřování.

Cloud Computing Service Models

u tradičních IT služeb je vlastník odpovědný za všechny služby od síťového zařízení po samotnou aplikaci. Cloud computing nabízí tato řešení SaaS, PaaS a IaaS pro efektivnější nasazení a správu výpočetních zdrojů.

podívejme se na každý z těchto modelů podrobněji níže.

IaaS

vlastník je částečně zodpovědný za operační systém a všechny middleware, runtime, data a aplikace v prostředích cloud computing IaaS. Nasazení operačního systému, virtualizace a veškerého hardwaru, úložného a síťového zařízení však pro zákazníka řídí poskytovatel cloudu. Tento model poskytuje zákazníkovi největší kontrolu nad základní infrastrukturou výpočetních zdrojů. Příklady IaaS jsou vytváření hostitelů s AWS Elastic Computing Cloud (EC2), Digital Ocean a Rackspace.

PaaS

PaaS je méně zodpovědný za zdroje cloud computingu. Je to místo, kde vlastník odpovídá pouze za data a aplikace, ale ne za základní cloudovou infrastrukturu včetně sítě, serverů, operačních systémů nebo úložiště. Tento model služby používají především vývojáři vytvářející aplikace nebo software. Příklady PaaS jsou AWS Elastic Beanstalk, Windows Azure a Apache Stratos.

SaaS

SaaS je all-inclusive cloud computing hostingové prostředí, kde vlastník aplikace poskytuje aplikaci poskytovateli cloudu a je hostován a spravován výhradně poskytovatelem cloudových služeb. Příklady SaaS jsou Google Apps, Dropbox a Slack. Tyto aplikace jsou zcela spravovány poskytovatelem cloudových služeb (CSP) a uživatelé používají aplikace převážně prostřednictvím webového prohlížeče.

Cloud Computing a forenzní

forenzní problémy, které jsou jedinečné pro cloud computing, jsou jurisdikce, multi-nájem a závislost na CSP. Cloud forensics je podmnožina digitální forenzní analýzy založené na jedinečném přístupu k vyšetřování cloudových prostředí. CSP mají servery po celém světě pro hostování zákaznických dat. Když dojde k kybernetickému incidentu, právní příslušnost a zákony, kterými se region řídí, představují jedinečné výzvy. Soudní příkaz vydaný v jurisdikci, kde sídlí datové centrum, se pravděpodobně nebude vztahovat na jurisdikci jiného hostitele v jiné zemi. V moderních prostředích CSP si zákazník může vybrat region, ve kterém budou data umístěna, a to by mělo být pečlivě vybráno.

hlavním zájmem vyšetřovatele je zajistit, aby digitální důkazy nebyly manipulovány třetími stranami, aby mohly být přípustné u soudu. V modelech služeb PaaS a SaaS musí zákazníci záviset na poskytovatelích cloudových služeb, pokud jde o přístup k protokolům, protože nemají kontrolu nad hardwarem. V některých případech CSP někdy úmyslně skryjí podrobnosti protokolů před zákazníky. V ostatních případech mají CSP zásady, že nebudou nabízet služby pro sběr protokolů.

udržování řetězce vazby je velmi náročné v cloudovém prostředí oproti tradičnímu forenznímu prostředí. V tradičním forenzním prostředí má tým vnitřní bezpečnosti kontrolu nad tím, kdo provádí forenzní operace na stroji, zatímco v cloudové forenzní technice nemá bezpečnostní tým žádnou kontrolu nad tím, kdo se CSP rozhodne shromáždit důkazy. Pokud nejsou vyškoleni podle forenzního standardu, řetězec vazby se nemusí konat u soudu.

shrnutí

v cloud computingu existují tři modely služeb a nejméně tři výzvy jedinečné pro cloud forensics. Každá úroveň modelu služeb pro cloud computing sdílí částečnou odpovědnost s poskytovatelem cloudových služeb. Tento vztah způsobuje jedinečné výzvy při provádění cloudových forenzních vyšetřování, protože jakákoli nehoda může zabránit přípustnosti důkazů u soudu.

vzhledem k tomu, že cloudové servery mohou být hostovány v několika zemích, mohou být i forenzní data. To představuje výzvy právní příslušnosti. Poskytovatelé cloudových služeb ne vždy pracují ve váš prospěch, pokud jde o provádění forenzních vyšetřování, protože jim to stojí čas a peníze za problémy, které se jich méně týkají. Tyto výzvy jsou jedinečné pro podmnožinu forenzní oblasti, cloud forensics.

 Tyler Wallo autorovi: Tyler Wall je hlavní inženýr kybernetické bezpečnosti a vášnivý výzkumník kybernetické bezpečnosti a fandy IoT. Má sedm let zkušeností s bezpečnostními operacemi a vedl tři bezpečnostní monitorovací programy do vyšších úrovní zralosti. Je držitelem titulu Master of Science v oblasti řízení kybernetické bezpečnosti a bude dokončen v lednu 2020. Je také držitelem současných certifikátů Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) A Certified Forensic Security Responder (CFSR).

Poznámka redakce: názory vyjádřené v tomto článku autora hosta jsou výhradně názory přispěvatele a nemusí nutně odrážet názory společnosti Tripwire, Inc.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.