クラウドコンピューティングは、サービスを以前の時間のほんの一部で展開できるようになったため、IT業界を変革しました。 スケーラブルなコンピューティングソリューションは、Amazon Web Services(AWS)、Google Cloud、Microsoft Azureなどの大規模なクラウドコンピューティン ボタンをクリックするだけで、担当者は、3つの異なるクラウドコンピューティングサービスモデルでコンピューティングリソースのインフラストラクチャ全体を作成またはリセットできます:Software as a Service(SaaS)、Platform as a Service(PaaS)、Infrastructure as a Service(IaaS)。 これらのモデルは、クラウド法医学調査を実施する上で3つのユニークな課題を提示します。
クラウドコンピューティングサービスモデル
従来のITサービスでは、ネットワーク機器からアプリケーション自体までのすべてのサービスを所有者が クラウドコンピューティングは、これらのSaaS、PaaS、IaaSソリューションを提供し、コンピューティングリソースの展開と管理をより効率的に行います。
これらの各モデルを以下でより詳細に調べてみましょう。
IaaS
所有者は、クラウドコンピューティングIaaS環境におけるオペレーティングシステムおよびすべてのミドルウェア、ランタイム、データおよびアプリケーシ ただし、オペレーティングシステム、仮想化、およびすべてのハードウェア、ストレージ、ネットワーク機器の展開は、クラウドプロバイダーによって顧客のために管理されています。 このモデルでは、コンピューティングリソースの基礎となるインフラストラクチャを最大限に制御できます。 IaaSの例としては、AWS Elastic Computing Cloud(EC2)、Digital Ocean、Rackspaceを使用したホストの作成があります。
PaaS
PaaSは、クラウドコンピューティングリソースの責任においてあまり包括的ではありません。 これは、所有者がデータとアプリケーションのみを担当し、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの重要なクラウドインフラ このサービスモデルは、主にアプリケーションやソフトウェアを作成する開発者によって使用されます。 PaaSの例としては、AWS Elastic Beanstalk、Windows Azure、Apache Stratosがあります。
SaaS
SaaSは、アプリケーション所有者がアプリケーションをクラウドプロバイダーに提供し、完全にクラウドサービスプロバイダーによってホストされ、管理される包括的なクラウドコンピューティングホスティング環境です。 SaaSの例としては、Google Apps、Dropbox、Slackがあります。 これらのアプリケーションは完全にクラウドサービスプロバイダ(CSP)によって管理され、ユーザーは主にwebブラウザを介してアプリケーシ
クラウドコンピューティングとフォレンジック
クラウドコンピューティングに固有のフォレンジックの問題は、管轄権、マルチテナント、Cspへの依存 クラウドフォレンジックは、クラウド環境を調査するためのユニークなアプローチに基づいたデジタルフォレンジックのサブセットです。 CSPには、顧客データをホストするためのサーバーが世界中にあります。 サイバー事件が発生した場合、法的管轄権と地域を支配する法律は、独自の課題を提示します。 データセンターが存在する管轄区域で発行された裁判所命令は、他の国の別のホストの管轄区域には適用されない可能性があります。 最新のCSP環境では、顧客はデータが存在する地域を選択することができ、これは慎重に選択する必要があります。
調査官にとっての主な関心事は、デジタル証拠が第三者によって改ざんされていないことを保証し、裁判所で許容できるようにすることです。 PaaSおよびSaaSサービスモデルでは、お客様はハードウェアを制御できないため、ログへのアクセスについてクラウドサービスプロバイダーに依存する必要があ 場合によっては、Cspが意図的にログの詳細を顧客から隠すことがあります。 それ以外の場合、Cspには、ログを収集するサービスを提供しないというポリシーがあります。
保管の連鎖を維持することは、従来のフォレンジックの環境と比較して、クラウド環境では非常に困難です。 従来のフォレンジック環境では、内部のセキュリティチームは、マシン上でフォレンジック操作を実行しているユーザーを制御できますが、クラウドフォレンジックでは、セキュリティチームは、CSPが証拠を収集することを選択したユーザーを制御できません。 彼らが法医学的基準に従って訓練されていない場合、親権の連鎖は裁判所に保持されないかもしれません。
概要
クラウドコンピューティングには、三つのサービスモデルとクラウドフォレンジックに固有の少なくとも三つの課題があります。 クラウド-コンピューティングの各サービス-モデル-レベルは、クラウド-サービス-プロバイダと部分的な責任を共有します。 この関係は、クラウド-フォレンジック調査を実施する際に固有の課題を引き起こします。
クラウドサーバは複数の国でホストすることができるので、フォレンジックデータも可能です。 これは、法的管轄権の課題を提示します。 クラウドサービスプロバイダーは、フォレンジック調査を行う際に常にあなたの好意で動作するとは限りません,あなたは彼らにあまり関係していない問題のために彼らに時間とお金を原価計算しているように. これらの課題は、フォレンジック分野のサブセットであるcloud forensicsに固有のものです。
著者について:Tyler Wallは、主要なサイバーセキュリティエンジニアであり、情熱的なサイバーセキュリティ研究者であり、IoT愛好家です。 彼は7年間のセキュリティ運用経験を持ち、3つのセキュリティ監視プログラムをより高いレベルの成熟度に導いてきました。 彼はサイバーセキュリティ管理の科学の修士号を取得しており、2020年1月に完了する予定です。 また、現在のCertified Information Systems Security Professional(CISSP)、Certified Ethical Hacker(CEH)、およびCertified Forensic Security Responder(CFSR)認定を保持しています。
編集者注:このゲスト著者の記事に記載されている意見は、寄稿者の意見であり、必ずしもTripwire,Inc.の意見を反映するものではありません。