Cloud computing on mullistanut IT-alan, sillä palvelut voidaan nyt ottaa käyttöön murto-osassa siitä ajasta, joka siihen ennen kului. Skaalautuvat laskentaratkaisut ovat synnyttäneet suuria pilvipalveluyrityksiä, kuten Amazon Web Services (AWS), Google Cloud ja Microsoft Azure. Napin painalluksella henkilöstö voi luoda tai nollata kokonaisen infrastruktuurin laskentaresurssille kolmessa eri pilvipalvelumallissa: Software as a Service (SaaS), Platform as a Service (PaaS) ja Infrastructure as a Service (IaaS). Nämä mallit asettavat kolme ainutlaatuista haastetta pilvilääketieteellisten tutkimusten suorittamiseen.
Pilvipalvelumallit
perinteisillä IT-palveluilla omistaja vastaa kaikista palveluista verkkolaitteista itse sovellukseen. Cloud computing tarjoaa näitä SaaS -, PaaS-ja IaaS-ratkaisuja laskentaresurssien käyttöönoton ja hallinnan tehostamiseksi.
tarkastellaan kutakin näistä malleista tarkemmin alla.
IaaS
omistaja on osittain vastuussa käyttöjärjestelmästä ja kaikista väliohjelmista, ajonajoista, datasta ja sovelluksista pilvilaskennan IaaS-ympäristöissä. Käyttöjärjestelmän käyttöönotto, virtualisointi ja kaikki laitteisto -, varastointi-ja verkkolaitteet hoidetaan kuitenkin asiakkaalle pilvipalvelun tarjoajan toimesta. Tämä malli antaa eniten valtaa taustalla infrastruktuurin laskentaresurssien asiakkaalle. Esimerkkejä IaaS: stä ovat isäntien luominen AWS Elastic Computing Cloud (EC2) -, Digital Ocean-ja Rackspace-järjestelmillä.
PaaS
PaaS on vähemmän osallisena pilvipalveluresurssien vastuullisuudessa. Siinä omistaja on vastuussa vain tiedoista ja sovelluksista, mutta ei olennaisesta pilvi-infrastruktuurista, kuten verkosta, palvelimista, käyttöjärjestelmistä tai tallennustilasta. Tätä palvelumallia käyttävät ensisijaisesti sovelluksia tai ohjelmistoja luovat Kehittäjät. Esimerkkejä PaaS ovat AWS Elastinen Beanstalk, Windows Azure ja Apache Stratos.
SaaS
SaaS on all-inclusive cloud computing hosting-ympäristö, jossa Sovelluksen omistaja tarjoaa sovelluksen pilvipalvelujen tarjoajalle, ja sitä isännöi ja hallinnoi kokonaan pilvipalvelujen tarjoaja. Esimerkkejä SaaS ovat Google Apps, Dropbox ja Slack. Näitä sovelluksia hallinnoi kokonaan Pilvipalveluntarjoaja (CSP), ja käyttäjät käyttävät sovelluksia suurelta osin verkkoselaimen kautta.
pilvilaskenta ja rikostekninen
pilvilaskennalle ominaisia rikosteknisiä kysymyksiä ovat toimivalta, monivuokraus ja riippuvuus CSP: stä. Cloud forensics on digitaalisen rikostutkinnan osajoukko, joka perustuu ainutlaatuiseen lähestymistapaan pilviympäristöjen tutkimiseen. CSP: llä on palvelimia ympäri maailmaa asiakastietojen isännöimiseksi. Kun kyberonnettomuus tapahtuu, oikeudellinen toimivalta ja aluetta hallitsevat lait asettavat ainutlaatuisia haasteita. Tuomioistuimen päätöstä, joka on annettu lainkäyttöalueella, jossa datakeskus sijaitsee, ei todennäköisesti voida soveltaa toisen maan lainkäyttövaltaan. Moderneissa CSP-ympäristöissä asiakas voi valita alueen, jossa tiedot asuvat, ja tämä tulisi valita huolellisesti.
tutkijan pääasiallisena tehtävänä on varmistaa, että kolmannet osapuolet eivät ole peukaloineet digitaalista todistusaineistoa, jotta se voidaan ottaa tutkittavaksi tuomioistuimessa. PaaS-ja SaaS-palvelumalleissa asiakkaiden on oltava riippuvaisia pilvipalvelujen tarjoajista, koska heillä ei ole määräysvaltaa laitteistoon. Joissakin tapauksissa CSPs joskus tarkoituksella piilottaa tiedot lokit asiakkailta. Muissa tapauksissa CSPs on politiikkaa, että ne eivät tarjoa palveluja kerätä lokit.
alkuperäketjun ylläpitäminen on erittäin haastavaa pilviympäristössä verrattuna perinteiseen rikostekniseen ympäristöön. Perinteisessä rikosteknisessä ympäristössä sisäinen turvallisuusryhmä valvoo, kuka suorittaa rikosteknisiä operaatioita koneella, kun taas pilvitieteellisessä rikosteknisessä, turvallisuusryhmällä ei ole kontrollia siitä, kenet CSP valitsee keräämään todisteita. Jos heillä ei ole oikeuslääketieteellisen standardin mukaista koulutusta, tutkintaketju ei välttämättä kestä oikeudessa.
Summary
pilvipalveluissa on kolme palvelumallia ja ainakin kolme haastetta, jotka ovat ainutlaatuisia pilvipalvelututkimuksessa. Jokainen pilvipalvelujen palvelumallitaso jakaa osavastuun pilvipalvelujen tarjoajan kanssa. Tämä suhde aiheuttaa ainutlaatuisia haasteita suoritettaessa cloud forensics tutkimuksia, koska mikä tahansa vahinko voi estää todisteita voidaan hyväksyä tuomioistuimessa.
koska pilvipalvelimia voi isännöidä useassa maassa, myös rikostekniset tiedot voivat olla. Tämä asettaa oikeudelliseen toimivaltaan liittyviä haasteita. Pilvipalvelujen tarjoajat eivät aina toimi eduksesi, kun se tulee suorittaa rikosteknisiä tutkimuksia, koska olet maksaa heille aikaa ja rahaa asioista, jotka ovat vähemmän koskevat heitä. Nämä haasteet ovat ainutlaatuisia osajoukko rikostutkinnan alalla, pilvi rikostutkinnan.
tekijästä: Tyler Wall on johtava Kyberturvallisuusinsinööri ja intohimoinen kyberturvallisuuden tutkija ja IoT-harrastaja. Hänellä on seitsemän vuoden kokemus tietoturvaoperaatioista ja hän on johtanut kolmea tietoturvavalvontaohjelmaa korkeammalle kypsyystasolle. Hän on koulutukseltaan Kyberturvallisuushallinnon diplomi-insinööri, ja hän valmistuu tammikuussa 2020. Hänellä on myös nykyinen Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), ja Certified Forensic Security Responder (CFSR) sertifikaatit.
toimittajan huomautus: tässä vierailevan kirjoittajan artikkelissa esitetyt mielipiteet ovat yksinomaan kirjoittajan mielipiteitä, eivätkä välttämättä vastaa Tripwire, Inc: n mielipiteitä.