Kryminalistyka w chmurze: co musisz wiedzieć

przetwarzanie w chmurze zmieniło branżę IT, ponieważ usługi można teraz wdrażać w ułamku czasu, który kiedyś zajmował. Skalowalne rozwiązania obliczeniowe zrodziły duże firmy przetwarzające w chmurze, takie jak Amazon Web Services (AWS), Google Cloud i Microsoft Azure. Jednym kliknięciem personel może utworzyć lub zresetować całą infrastrukturę zasobów obliczeniowych w trzech różnych modelach usług komputerowych w chmurze: oprogramowanie jako usługa (SaaS), Platforma jako usługa (PaaS) i infrastruktura jako usługa (IaaS). Modele te stanowią trzy unikalne wyzwania dla prowadzenia badań kryminalistycznych w chmurze.

modele usług przetwarzania w chmurze

w przypadku tradycyjnych usług IT właściciel jest odpowiedzialny za wszystkie usługi, od sprzętu sieciowego po samą aplikację. Cloud computing oferuje te rozwiązania SaaS, PaaS i IaaS, aby efektywniej wdrażać i zarządzać zasobami obliczeniowymi.

przyjrzyjmy się każdemu z tych modeli bardziej szczegółowo poniżej.

IaaS

właściciel jest częściowo odpowiedzialny za system operacyjny i wszystkie oprogramowanie pośrednie, środowisko wykonawcze, Dane i aplikacje w środowiskach IaaS przetwarzania w chmurze. Jednak wdrożenie systemu operacyjnego, wirtualizacja i cały sprzęt, pamięć masowa i Sprzęt sieciowy są zarządzane dla klienta przez dostawcę chmury. Model ten daje klientowi największą kontrolę nad podstawową infrastrukturą zasobów obliczeniowych. Przykładami IaaS są tworzenie hostów z elastyczną chmurą obliczeniową AWS (EC2), Digital Ocean i Rackspace.

PaaS

PaaS w mniejszym stopniu odpowiada za zasoby obliczeniowe w chmurze. To tam właściciel jest odpowiedzialny tylko za dane i aplikacje, ale nie za niezbędną infrastrukturę chmury, w tym sieć, serwery, systemy operacyjne lub pamięć masową. Ten model usług jest używany głównie przez programistów tworzących aplikacje lub oprogramowanie. Przykładami PaaS są AWS Elastic Beanstalk, Windows Azure i Apache Stratos.

SaaS

SaaS to wszechstronne środowisko hostingowe w chmurze, w którym właściciel aplikacji dostarcza aplikację dostawcy chmury i jest ona hostowana i zarządzana w całości przez dostawcę usług w chmurze. Przykładami SaaS są Google Apps, Dropbox i Slack. Aplikacje te są w całości zarządzane przez Dostawcę Usług w chmurze (CSP), a użytkownicy korzystają z nich w dużej mierze za pośrednictwem przeglądarki internetowej.

przetwarzanie w chmurze i kryminalistyka

problemy Kryminalistyczne, które są unikalne dla przetwarzania w chmurze, to jurysdykcja, wielokrotna dzierżawa i zależność od dostawców usług CSP. Cloud forensics to podzbiór kryminalistyki cyfrowej oparty na unikalnym podejściu do badania środowisk chmurowych. CSP mają serwery na całym świecie do hostowania Danych Klientów. W przypadku incydentu cybernetycznego jurysdykcja prawna i przepisy regulujące region stanowią wyjątkowe wyzwania. Postanowienie Sądu wydane w jurysdykcji, w której znajduje się centrum danych, prawdopodobnie nie będzie miało zastosowania do jurysdykcji innego hosta w innym kraju. W nowoczesnych środowiskach CSP klient może wybrać region, w którym dane będą przebywać, i to powinno być starannie wybrane.

głównym problemem badacza jest zapewnienie, że dowody cyfrowe nie zostały naruszone przez osoby trzecie, aby mogły być dopuszczone w sądzie. W modelach usług PaaS i SaaS klienci muszą polegać na dostawcach usług w chmurze, aby uzyskać dostęp do dzienników, ponieważ nie mają kontroli nad sprzętem. W niektórych przypadkach dostawcy usług CSP czasami celowo ukrywają szczegóły dzienników przed klientami. W innych przypadkach dostawcy usług CSP mają zasady, że nie będą oferować usług gromadzenia dzienników.

utrzymanie łańcucha dowodowego jest bardzo trudne w środowisku chmury w porównaniu z tradycyjnym środowiskiem kryminalistyki. W tradycyjnym środowisku kryminalistycznym zespół ds. bezpieczeństwa wewnętrznego ma kontrolę nad tym, kto prowadzi operacje kryminalistyczne na maszynie, podczas gdy w Cloud forensics zespół ds. bezpieczeństwa nie ma kontroli nad tym, kogo CSP wybiera do zbierania dowodów. Jeśli nie są przeszkoleni zgodnie ze standardem kryminalistycznym, łańcuch dowodowy nie może być utrzymywany w sądzie.

podsumowanie

w cloud computing istnieją trzy modele usług i co najmniej trzy wyzwania unikalne dla Cloud forensics. Każdy poziom modelu usług przetwarzania w chmurze ponosi częściową odpowiedzialność dostawcy usług w chmurze. Związek ten powoduje wyjątkowe wyzwania podczas prowadzenia dochodzeń w zakresie Cloud forensics, ponieważ każdy przypadek może uniemożliwić dopuszczenie dowodów w sądzie.

ponieważ serwery w chmurze mogą być hostowane w kilku krajach, dane kryminalistyczne mogą być również. Stanowi to wyzwanie dla jurysdykcji prawnej. Dostawcy usług w chmurze nie zawsze działają na Twoją korzyść, jeśli chodzi o prowadzenie dochodzeń kryminalistycznych, ponieważ kosztujesz ich czas i pieniądze w przypadku problemów, które są dla nich mniej niepokojące. Te wyzwania są unikalne dla podzbioru Dziedziny Kryminalistyki, Cloud forensics.

Tyler Wall o autorze: Tyler Wall jest głównym inżynierem bezpieczeństwa cybernetycznego i pasjonatem cyberbezpieczeństwa oraz hobbystą IoT. Ma siedem lat doświadczenia w operacjach bezpieczeństwa i poprowadził trzy programy monitorowania bezpieczeństwa na wyższy poziom dojrzałości. Uzyskał tytuł magistra zarządzania cyberbezpieczeństwem i zostanie ukończony w styczniu 2020 roku. Posiada również aktualne certyfikaty Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) i Certified Forensic Security Responder (CFSR).

Nota wydawcy :opinie wyrażone w tym artykule gościnnym są wyłącznie opiniami autora i niekoniecznie odzwierciedlają opinie Tripwire, Inc.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.