Kriminalisztika a felhőben: mit kell tudni

a felhőalapú számítástechnika átalakította az informatikai ipart, mivel a szolgáltatások most már a korábban igénybe vett idő töredékében telepíthetők. A skálázható számítástechnikai megoldások olyan nagy felhőalapú számítástechnikai vállalatokat hoztak létre, mint az Amazon Web Services (AWS), a Google Cloud és a Microsoft Azure. Egy gombnyomással a személyzet létrehozhatja vagy visszaállíthatja a teljes infrastruktúrát egy számítási erőforráshoz három különböző felhőalapú számítógépes szolgáltatási modellben: szoftver mint szolgáltatás (SaaS), Platform mint szolgáltatás (PaaS) és infrastruktúra mint szolgáltatás (IaaS). Ezek a modellek három egyedi kihívást jelentenek a felhő törvényszéki vizsgálatok lefolytatásában.

felhőalapú számítástechnikai szolgáltatási modellek

a hagyományos informatikai szolgáltatásokkal a tulajdonos felelős minden szolgáltatásért, a hálózati berendezésektől egészen az alkalmazásig. A Cloud computing ezeket a SaaS, PaaS és IaaS megoldásokat kínálja a számítási erőforrások hatékonyabb telepítéséhez és kezeléséhez.

vizsgáljuk meg ezeket a modelleket részletesebben az alábbiakban.

IaaS

a tulajdonos részben felelős az operációs rendszerért és az összes köztes szoftverért, futásidejű adatért és alkalmazásért a felhőalapú számítástechnikai IaaS környezetekben. Az operációs rendszer telepítését, a virtualizációt és az összes hardvert, tárolóeszközt és hálózati eszközt azonban a felhőszolgáltató kezeli az ügyfél számára. Ez a modell biztosítja a legnagyobb ellenőrzést a számítástechnikai erőforrások mögöttes infrastruktúrája felett az ügyfél számára. Az IaaS-ra példa az AWS Elastic Computing Cloud (EC2), a Digital Ocean és a Rackspace.

PaaS

a PaaS kevésbé felelős a felhőalapú számítástechnikai erőforrásokért. Ez az, ahol a tulajdonos csak az adatokért és alkalmazásokért felelős, de nem az alapvető felhőinfrastruktúráért, beleértve a hálózatot, a szervereket, az operációs rendszereket vagy a tárolást. Ezt a szolgáltatási modellt elsősorban az alkalmazásokat vagy szoftvereket létrehozó fejlesztők használják. A PaaS-ra példa az AWS Elastic Beanstalk, A Windows Azure és az Apache Stratos.

SaaS

a SaaS egy all-inclusive cloud computing hosting környezet, ahol az alkalmazás tulajdonosa biztosítja az alkalmazást a felhőszolgáltatónak, és azt teljes egészében a felhőszolgáltató üzemelteti és kezeli. Ilyen például a Google Apps, a Dropbox és a Slack. Ezeket az alkalmazásokat teljes egészében a felhőszolgáltató (CSP) kezeli, a felhasználók pedig nagyrészt webböngészőn keresztül használják az alkalmazásokat.

Cloud Computing and Forensics

a felhőalapú számítástechnikában egyedülálló törvényszéki kérdések a joghatóság, a többbérlet és a CSP-ktől való függőség. A Cloud forensics a digitális kriminalisztika egy részhalmaza, amely a felhőkörnyezetek vizsgálatának egyedi megközelítésén alapul. A CSP-k világszerte rendelkeznek szerverekkel az ügyfelek adatainak tárolására. Amikor kiberbűncselekmény történik, a joghatóság és a régiót szabályozó törvények egyedülálló kihívásokat jelentenek. Az adatközpont lakóhelye szerinti joghatóságban kiadott bírósági végzés valószínűleg nem alkalmazható egy másik ország más gazdagépének joghatóságára. A modern CSP környezetekben az ügyfél kiválaszthatja azt a régiót, amelyben az adatok tartózkodnak, és ezt gondosan kell kiválasztani.

a nyomozó fő gondja annak biztosítása, hogy a digitális bizonyítékokat harmadik felek ne manipulálják, hogy azok a bíróságon elfogadhatók legyenek. A PaaS és SaaS szolgáltatási modellekben az ügyfeleknek a felhőszolgáltatóktól kell függeniük a naplók eléréséhez, mivel nincs ellenőrzésük a hardver felett. Bizonyos esetekben a CSP-k néha szándékosan elrejtik a naplók részleteit az ügyfelek elől. Más esetekben a CSP-k olyan irányelvekkel rendelkeznek, amelyek szerint nem kínálnak szolgáltatásokat a naplók gyűjtésére.

a felügyeleti lánc fenntartása nagyon nehéz egy felhő környezetben, szemben a hagyományos kriminalisztikai környezettel. A hagyományos kriminalisztikai környezetben a belső biztonsági csapat ellenőrzi, hogy ki végez kriminalisztikai műveleteket egy gépen, míg a felhő kriminalisztikában a biztonsági csapat nem tudja ellenőrizni, hogy a CSP kit választ bizonyítékok gyűjtésére. Ha nem törvényszéki szabvány szerint képzettek, a felügyeleti lánc nem tarthat bíróság előtt.

összefoglaló

a felhőalapú számítástechnikában három szolgáltatási modell és legalább három, a felhőalapú kriminalisztika számára egyedülálló kihívás létezik. A felhőalapú számítástechnika minden szolgáltatási modellszintje részleges felelősséget oszt meg a felhőszolgáltatóval. Ez a kapcsolat egyedülálló kihívásokat okoz a felhő kriminalisztikai vizsgálatok során, mivel minden baleset megakadályozhatja, hogy a bizonyítékok elfogadhatók legyenek a bíróságon.

mivel a felhőszerverek több országban is tárolhatók, a törvényszéki adatok is lehetnek. Ez a jogi joghatóság kihívásait mutatja be. A felhőszolgáltatók nem mindig működnek az Ön javára, amikor a kriminalisztikai vizsgálatokat végzik, mivel időt és pénzt költenek nekik olyan kérdésekre, amelyek kevésbé érintik őket. Ezek a kihívások egyedülállóak a kriminalisztika területén, a felhő kriminalisztika területén.

Tyler Wall A szerzőről: Tyler Wall vezető kiberbiztonsági mérnök, szenvedélyes kiberbiztonsági kutató és IoT Amatőr. Hét éves biztonsági műveleti tapasztalattal rendelkezik, és három biztonsági felügyeleti programot vezetett magasabb érettségi szintre. A kiberbiztonsági menedzsment mestere alapján 2020 januárjában teljes lesz. Jelenleg Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) és Certified Forensic Security Responder (CFSR) tanúsítvánnyal rendelkezik.

a szerkesztő megjegyzése: Az ebben a vendégszerzői cikkben kifejtett vélemények kizárólag a közreműködő véleményét tükrözik, és nem feltétlenül tükrözik a Tripwire, Inc.véleményét.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.