Cloud computing har forvandlet IT-bransjen, da tjenester nå kan distribueres på en brøkdel av tiden det pleide å ta. Skalerbare databehandlingsløsninger har skapt store cloud computing selskaper som Amazon Web Services (AWS), Google Cloud og Microsoft Azure. Med et klikk på en knapp kan personell opprette eller tilbakestille hele infrastrukturen for en dataressurs i tre forskjellige cloud computer service-modeller: Software as A Service (SaaS), Platform as A Service (PaaS) og Infrastructure as A Service (Iaas). Disse modellene presenterer tre unike utfordringer for å gjennomføre rettsmedisinske undersøkelser i skyen.
Cloud Computing Service Models
med tradisjonelle IT-tjenester er eieren ansvarlig for alle tjenester fra nettverksutstyr til selve applikasjonen. Cloud computing tilbyr Disse saas -, PaaS-og Iaas-løsningene for å gjøre distribusjon og administrasjon av databehandlingsressurser mer effektivt.
la oss undersøke hver av disse modellene mer detaljert nedenfor.
IaaS
eieren er delvis ansvarlig for operativsystemet og alle mellomvare, runtime, data og applikasjoner i cloud computing iaas-miljøer. Men distribusjonen av operativsystemet, virtualiseringen og alt maskinvare -, lagrings-og nettverksutstyr administreres for kunden av skyleverandøren. Denne modellen gir mest kontroll over den underliggende infrastrukturen til databehandlingsressurser til kunden. Eksempler på IaaS er å skape verter med AWS Elastic Computing Cloud (EC2), Digital Ocean og Rackspace.
PaaS
PaaS er mindre inkluderende i ansvaret for cloud computing-ressursene. Det er der eieren bare er ansvarlig for dataene og applikasjonene, men ikke den essensielle skyinfrastrukturen, inkludert nettverk, servere, operativsystemer eller lagring. Denne tjenestemodellen brukes primært av utviklere som lager programmer eller programvare. Eksempler på PaaS er AWS Elastic Beanstalk, Windows Azure og Apache Stratos.
SaaS
SaaS er en all-inclusive cloud computing hosting miljø der programeieren gir programmet til skyleverandøren, og det er vert og administreres helt av skytjenesteleverandøren. Eksempler på SaaS er Google Apps, Dropbox Og Slack. Disse programmene er helt administrert Av Cloud Service Provider( CSP), og brukerne bruker programmene i stor grad gjennom en nettleser.
Cloud Computing Og Forensics
Forensic problemer som er unike for cloud computing er jurisdiksjon, multi-leieforholdet og avhengighet Av Csp. Cloud forensics er en delmengde av digital forensics basert på den unike tilnærmingen til å undersøke skymiljøer. CSPs har servere rundt om i verden for å være vert for kundedata. Når en cyberhendelse skjer, gir juridisk jurisdiksjon og lovene som styrer regionen unike utfordringer. En rettskjennelse utstedt i en jurisdiksjon der et datasenter ligger, vil sannsynligvis ikke gjelde for jurisdiksjonen for en annen vert i et annet land. I moderne CSP-miljøer kan kunden velge regionen der dataene skal ligge, og dette bør velges nøye.
en hovedanliggende for en etterforsker er å sikre at det digitale beviset ikke har blitt manipulert av tredjeparter, slik at det kan tas opp i en domstol. I PaaS-og saas-servicemodeller må kundene stole på skytjenesteleverandørene for tilgang til loggene, da de ikke har kontroll over maskinvaren. I noen tilfeller vil CSPs noen ganger med vilje skjule detaljene i loggene fra kunder. I andre tilfeller Har Csp-er retningslinjer som de ikke vil tilby tjenester for å samle logger.
Å Opprettholde en forvaringskjede er svært utfordrende i et skymiljø kontra et tradisjonelt rettsmedisinsk miljø. I tradisjonelle etterforskning miljø, den interne sikkerhetsteamet har kontroll over hvem som driver etterforskning operasjoner på en maskin, mens i cloud etterforskning, sikkerhetsteamet har ingen kontroll over hvem CSP velger å samle bevis. Hvis de ikke er opplært i henhold til en rettsmedisinsk standard, chain of custody kan ikke holde i en domstol.
Sammendrag
i cloud computing er det tre servicemodeller og minst tre utfordringer som er unike for cloud forensics. Hvert servicemodellnivå for cloud computing deler delansvar med skytjenesteleverandøren. Dette forholdet fører til unike utfordringer når gjennomføre cloud etterforskning undersøkelser, som noen uhell kan hindre bevis fra å være tillatelig i en domstol.
siden sky servere kan være vert i flere land, rettsmedisinske data kan være, også. Dette gir utfordringer med juridisk jurisdiksjon. Skytjenester leverandører ikke alltid operere i din favør når det gjelder å gjennomføre etterforskning undersøkelser, som du koster dem tid og penger for problemer som er mindre knyttet til dem. Disse utfordringene er unike for delmengden av forensics-feltet, cloud forensics.
Om forfatteren: Tyler Wall Er En Ledende Cybersikkerhetsingeniør og lidenskapelig cybersikkerhetsforsker og iot-hobbyist. Han har syv års erfaring med sikkerhetsoperasjoner og har ledet tre sikkerhetsovervåkingsprogrammer til høyere nivåer av modenhet. Han er i henhold Til En Master of Science I Cybersecurity Management og vil være ferdig januar 2020. Han har også nåværende Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) og Certified Forensic Security Responder (CFSR) sertifiseringer.
Redaktørens Notat: meningene som uttrykkes i denne gjesteforfatterartikkelen, er utelukkende bidragsyterens meninger, og gjenspeiler ikke Nødvendigvis Synspunktene Til Tripwire, Inc.