Forensics i skyen: hvad du har brug for at vide

Cloud computing har transformeret IT-branchen, da tjenester nu kan implementeres i en brøkdel af den tid, det plejede at tage. Skalerbare computerløsninger har skabt store cloud computing-virksomheder som f.eks. Med et klik på en knap kan Personale oprette eller nulstille hele infrastrukturen til en computerressource i tre forskellige cloud-computertjenestemodeller: programmel som en Service (SaaS), Platform som en Service (PaaS) og infrastruktur som en Service (IaaS). Disse modeller præsenterer tre unikke udfordringer ved at gennemføre cloud-retsmedicinske undersøgelser.

Cloud Computing-servicemodeller

med traditionelle IT-tjenester er ejeren ansvarlig for alle tjenester fra netværksudstyr til selve applikationen. Cloud computing tilbyder disse SaaS -, PaaS-og IaaS-løsninger for at gøre implementering og styring af computerressourcer mere effektivt.

lad os undersøge hver af disse modeller mere detaljeret nedenfor.

IaaS

ejeren er delvist ansvarlig for operativsystemet og alle mellemvare, runtime, data og applikationer i cloud computing IaaS-miljøer. Imidlertid styres implementeringen af operativsystemet, virtualiseringen og alt udstyr, lager-og netværksudstyr for kunden af skyudbyderen. Denne model giver mest kontrol over den underliggende infrastruktur af computerressourcer til kunden. Eksempler på IaaS er at skabe værter med EC2, Digital Ocean og Rackspace.

PaaS

PaaS er mindre inkluderende i ansvaret for cloud computing-ressourcerne. Det er her ejeren kun er ansvarlig for data og applikationer, men ikke den væsentlige skyinfrastruktur inklusive netværk, servere, operativsystemer eller opbevaring. Denne servicemodel bruges primært af udviklere, der opretter applikationer eller programmer. Eksempler på PaaS er Av elastisk Beanstalk, vinduer blå og Apache Stratos.

SaaS

SaaS er et altomfattende cloud computing-hostingmiljø, hvor applikationsejeren leverer applikationen til skyudbyderen, og den hostes og administreres udelukkende af cloud-tjenesteudbyderen. Eksempler på SaaS er Google Apps og Slack. Disse applikationer administreres udelukkende af Cloud Service Provider (CSP), og brugerne bruger applikationerne stort set via en internetsøgemaskine.

Cloud Computing og retsmedicin

retsmedicinske spørgsmål, der er unikke for cloud computing, er jurisdiktion, multi-tenancy og afhængighed af CSP ‘ er. Cloud forensics er en delmængde af digital forensics baseret på den unikke tilgang til at undersøge skymiljøer. CSP ‘ er har servere over hele verden til at være vært for kundedata. Når en cyberhændelse sker, juridisk jurisdiktion og de love, der styrer regionen, udgør unikke udfordringer. En retskendelse udstedt i en jurisdiktion, hvor et datacenter er bosiddende, vil sandsynligvis ikke være gældende for jurisdiktion for en anden vært i et andet land. I moderne CSP-miljøer kan kunden vælge den region, hvor dataene skal opholde sig, og dette bør vælges omhyggeligt.

en største bekymring for en efterforsker er at sikre, at det digitale bevis ikke er blevet manipuleret af tredjepart, så det kan antages til behandling i en domstol. I PaaS-og SaaS-servicemodeller skal kunderne være afhængige af cloud-tjenesteudbyderne for at få adgang til logfilerne, da de ikke har kontrol over udstyret. I nogle tilfælde vil CSP ‘ er undertiden med vilje skjule detaljerne i logfilerne for kunderne. I andre tilfælde har CSP ‘ er politikker om, at de ikke vil tilbyde tjenester til indsamling af logfiler.

vedligeholdelse af en forvaringskæde er meget udfordrende i et skymiljø versus et traditionelt retsmedicinsk miljø. I traditionelt retsmedicinsk miljø har det interne sikkerhedsteam kontrol over, hvem der udfører retsmedicinske operationer på en maskine, mens sikkerhedsteamet i cloud forensics ikke har kontrol over, hvem CSP vælger at indsamle beviser. Hvis de ikke er uddannet i henhold til en retsmedicinsk standard, kan forældremyndigheden ikke holdes i en domstol.

Resume

i cloud computing er der tre servicemodeller og mindst tre udfordringer, der er unikke for cloud forensics. Hvert servicemodelniveau for cloud computing deler delvist ansvar med cloud-tjenesteudbyderen. Dette forhold medfører unikke udfordringer, når der udføres cloud forensics-undersøgelser, da ethvert uheld kan forhindre bevis i at blive tilladt i en domstol.

da cloud-servere kan hostes i flere lande, kan retsmedicinske data også være. Dette giver udfordringer med juridisk jurisdiktion. Cloud-udbydere fungerer ikke altid til din fordel, når det kommer til at gennemføre retsmedicinske undersøgelser, da du koster dem tid og penge for problemer, der er mindre relateret til dem. Disse udfordringer er unikke for delmængden af retsmedicinsk felt, cloud forensics.

Tyler væg om forfatteren: Tyler væg er en Principal Cyber Security Engineer og lidenskabelig cybersikkerhed forsker og IoT hobbyist. Han har syv års erfaring med sikkerhedsoperationer og har ført tre sikkerhedsovervågningsprogrammer til højere modenhedsniveauer. Han er i henhold til en Master of Science i Cybersecurity Management og vil være komplet januar 2020. Han har også nuværende Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) og Certified Forensic Security Responder (CFSR) certificeringer.

Redaktørens Note: de udtalelser, der udtrykkes i denne gæsteforfatterartikel, er udelukkende bidragyderens, og afspejler ikke nødvendigvis dem fra .

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.