Cloud computing heeft de IT-industrie getransformeerd, aangezien diensten nu kunnen worden geïmplementeerd in een fractie van de tijd die het vroeger in beslag nam. Schaalbare computing-oplossingen hebben geleid tot grote cloud computing bedrijven zoals Amazon Web Services (AWS), Google Cloud en Microsoft Azure. Met een druk op de knop kan personeel de volledige infrastructuur voor een computerbron creëren of resetten in drie verschillende cloud computer service modellen: Software as a Service (SaaS), Platform as a Service (Paas) en Infrastructure as a Service (IaaS). Deze modellen bieden drie unieke uitdagingen voor het uitvoeren van forensisch cloudonderzoek.
Cloudcomputingdienstmodellen
bij traditionele IT-diensten is de eigenaar verantwoordelijk voor alle diensten, van netwerkapparatuur tot de toepassing zelf. Cloud computing biedt deze SaaS -, PaaS-en IaaS-oplossingen om de implementatie en het beheer van computerbronnen efficiënter te maken.
laten we elk van deze modellen hieronder nader bekijken.
IaaS
de eigenaar is gedeeltelijk verantwoordelijk voor het besturingssysteem en alle middleware, runtime, gegevens en toepassingen in IaaS-omgevingen voor cloudcomputing. Echter, de implementatie van het besturingssysteem, de virtualisatie en alle hardware, Opslag en netwerkapparatuur worden beheerd voor de klant door de cloud provider. Dit model geeft de klant de meeste controle over de onderliggende infrastructuur van computing resources. Voorbeelden van IaaS zijn het creëren van hosts met AWS Elastic Computing Cloud (EC2), Digital Ocean en Rackspace.
PaaS
PaaS is minder verantwoordelijk voor de cloud computing resources. Het is waar de eigenaar is alleen verantwoordelijk voor de gegevens en applicaties, maar niet de essentiële cloud-infrastructuur, waaronder Netwerk, servers, besturingssystemen of opslag. Dit servicemodel wordt voornamelijk gebruikt door ontwikkelaars die applicaties of software maken. Voorbeelden van PaaS zijn AWS Elastic Beanstalk, Windows Azure en Apache Stratos.
SaaS
SaaS is een all-inclusive cloud computing hosting omgeving waar de eigenaar van de applicatie de applicatie aan de cloudprovider levert, en het wordt volledig gehost en beheerd door de cloudserviceprovider. Voorbeelden van SaaS zijn Google Apps, Dropbox en Slack. Deze applicaties worden volledig beheerd door de Cloud Service Provider (CSP), en de gebruikers gebruiken de applicaties grotendeels via een webbrowser.
Cloud Computing en Forensics
Forensische problemen die uniek zijn voor cloud computing zijn jurisdictie, multi-tenancy en afhankelijkheid van CSP ‘ s. Cloud forensics is een subset van digitaal forensisch onderzoek gebaseerd op de unieke benadering van het onderzoeken van cloudomgevingen. CSP ‘ s hebben servers over de hele wereld om Klantgegevens te hosten. Wanneer een cyberincident zich voordoet, vormen juridische jurisdictie en de wetten die de regio beheersen unieke uitdagingen. Een gerechtelijk bevel dat is uitgevaardigd in een rechtsgebied waar zich een datacenter bevindt, is waarschijnlijk niet van toepassing op het rechtsgebied van een andere host in een ander land. In moderne CSP-omgevingen kan de klant de regio kiezen waarin de gegevens zich bevinden, en dit moet zorgvuldig worden gekozen.
een van de belangrijkste punten van zorg voor een onderzoeker is ervoor te zorgen dat er niet met het digitale bewijsmateriaal door derden is geknoeid, zodat het voor een rechtbank toelaatbaar kan zijn. In paas-en SaaS-servicemodellen moeten klanten afhankelijk zijn van de cloudserviceproviders voor toegang tot de logs omdat zij geen controle hebben over de hardware. In sommige gevallen, CSP ‘ s Zal soms opzettelijk verbergen de details van de logs van klanten. In andere gevallen hebben CSP ‘ s een beleid dat zij geen diensten aanbieden om logboeken te verzamelen.
het onderhouden van een chain of custody is zeer uitdagend in een cloudomgeving versus een traditionele forensische omgeving. In de traditionele forensische omgeving, heeft het interne beveiligingsteam controle over wie forensische operaties uitvoert op een machine, terwijl in cloud forensics, het beveiligingsteam geen controle heeft over wie de CSP kiest om bewijs te verzamelen. Als ze niet zijn opgeleid volgens een forensische standaard, kan de keten van bewaring niet houden in een rechtbank.
samenvatting
in cloud computing zijn er drie servicemodellen en ten minste drie uitdagingen die uniek zijn voor cloudonderzoek. Elk servicemodelniveau voor cloud computing deelt de gedeeltelijke verantwoordelijkheid met de cloudserviceprovider. Deze relatie veroorzaakt unieke uitdagingen bij het uitvoeren van cloud forensics onderzoeken, zoals elk ongeluk kan voorkomen dat bewijs toelaatbaar in een rechtbank.
omdat cloudservers in verschillende landen kunnen worden gehost, kunnen forensische gegevens dat ook zijn. Dit brengt uitdagingen van juridische bevoegdheid met zich mee. Cloudserviceproviders werken niet altijd in uw voordeel als het gaat om het uitvoeren van forensisch onderzoek, omdat u hen tijd en geld kost voor zaken die minder relevant voor hen zijn. Deze uitdagingen zijn uniek voor de subset van het forensische veld, cloud forensics.
over de auteur: Tyler Wall is een belangrijke Cyber Security Engineer en gepassioneerd cybersecurity onderzoeker en IoT hobbyist. Hij heeft zeven jaar ervaring met beveiligingsactiviteiten en heeft drie beveiligingsprogramma ‘ s naar een hoger niveau van volwassenheid geleid. Hij volgt een Master of Science in Cybersecurity Management en is in januari 2020 klaar. Hij bezit ook Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) en Certified Forensic Security Responder (CFSR) certificeringen.Noot van de redactie: de meningen die in dit gast-auteursartikel worden geuit, zijn uitsluitend die van de bijdrager en komen niet noodzakelijk overeen met die van Tripwire, Inc.