Forensics in The Cloud: What You Need to Know

Cloud computing has transformed the IT industry, as services can now be deployed in a fraction of the time that it used to take. Soluções de computação escalável têm gerado grandes empresas de computação em nuvem como Amazon Web Services( AWS), Google Cloud e Microsoft Azure. Com um clique de um botão, o pessoal pode criar ou reiniciar infra-estrutura inteira para um recurso de computação em três diferentes modelos de serviço de computador na nuvem: Software como um serviço (SaaS), plataforma como um serviço (PaaS) e infra-estrutura como um serviço (IaaS). Estes modelos apresentam três desafios únicos para a realização de investigações forenses em nuvem.

Cloud Computing Service Models

With traditional IT services, the owner is responsible for all services from networking equipment to the application itself. A Cloud computing oferece essas soluções SaaS, PaaS e IaaS para tornar a implantação e gestão dos recursos de computação mais eficiente.

vamos examinar cada um destes modelos em mais detalhes abaixo.

IaaS

o proprietário é parcialmente responsável pelo sistema operacional e por todo o middleware, tempo de execução, dados e aplicações em ambientes de computação em nuvem IaaS. No entanto, a implantação do sistema operacional, a virtualização e todos os equipamentos de hardware, armazenamento e rede são gerenciados para o cliente pelo Provedor de nuvem. Este modelo dá mais controle sobre a infra-estrutura subjacente de recursos de computação para o cliente. Exemplos de IaaS são a criação de hosts com AWS Elastic Computing Cloud (EC2), Digital Ocean e Rackspace.

PaaS

PaaS is less inclusive in the responsibility of the cloud computing resources. É onde o proprietário é responsável apenas pelos dados e aplicações, mas não pela infraestrutura de nuvem essencial, incluindo rede, servidores, sistemas operacionais ou armazenamento. Este modelo de serviço é usado principalmente por desenvolvedores criando aplicações ou software. Exemplos de PaaS são AWS Elastic Beanstalk, Windows Azure e Apache Stratos.

SaaS

SaaS é um ambiente de hospedagem de computação em nuvem onde o proprietário da aplicação fornece a aplicação ao Provedor de nuvem, e é hospedado e gerenciado inteiramente pelo Provedor de serviços em nuvem. Exemplos de SaaS são o Google Apps, Dropbox e Slack. Estas aplicações são totalmente gerenciadas pelo Provedor de serviços da nuvem (CSP), e os usuários usam as aplicações em grande parte através de um navegador web.

Cloud Computing and Forensics

Forensic issues that are unique to cloud computing are jurisdiction, multi-tenancy and dependence on CSPs. Cloud forensics é um subconjunto do digital forensics baseado na abordagem única para investigar ambientes de nuvem. Os psc têm servidores em todo o mundo para hospedar dados dos clientes. Quando um incidente cibernético acontece, a jurisdição legal e as leis que governam a região apresentam desafios únicos. Uma ordem judicial emitida em uma jurisdição onde um centro de dados reside provavelmente não será aplicável à jurisdição para um anfitrião diferente em outro país. Em ambientes modernos de PSC, o cliente pode escolher a região em que os dados irão residir, e isso deve ser escolhido cuidadosamente.

a principal preocupação de um investigador é assegurar que as provas digitais não tenham sido adulteradas por terceiros para que possam ser admissíveis em tribunal. Nos modelos de serviços PaaS e SaaS, os clientes devem depender dos provedores de serviços na nuvem para o acesso aos logs, pois eles não têm controle sobre o hardware. Em alguns casos, os PSC às vezes intencionalmente esconder os detalhes dos logs dos clientes. Em outros casos, os PSC têm políticas que não oferecerão serviços para coletar logs.Manter uma cadeia de Custódia é muito desafiador em um ambiente de nuvem contra um ambiente forense tradicional. Em ambiente forense tradicional, a equipe de segurança interna tem controle sobre quem está conduzindo operações forenses em uma máquina, enquanto em cloud forensics, a equipe de segurança não tem controle sobre quem o CSP escolhe para reunir provas. Se não forem treinados de acordo com um padrão forense, a cadeia de Custódia não pode ser mantida em tribunal.

Summary

In cloud computing, there are three service models and at least three challenges unique to cloud forensics. Cada nível de modelo de Serviço para cloud computing compartilha responsabilidade parcial com o provedor de serviços cloud. Esta relação causa desafios únicos ao conduzir investigações forenses em nuvem, como qualquer acidente pode impedir que as provas sejam admissíveis em um tribunal.Uma vez que os servidores em nuvem podem ser hospedados em vários países, os dados forenses também podem ser. Isto apresenta desafios de jurisdição legal. Os provedores de serviços de nuvem nem sempre operam a seu favor quando se trata de realizar investigações forenses, pois você está lhes custando tempo e dinheiro para questões que são menos concernentes a eles. Estes desafios são únicos para o subconjunto do campo forense, cloud forensics.

Tyler Wall sobre o autor: Tyler Wall é o principal Engenheiro de segurança cibernética e pesquisador apaixonado de segurança cibernética e hobby IoT. Ele tem sete anos de experiência em operações de segurança e liderou três programas de monitoramento de segurança em níveis mais elevados de maturidade. Ele é um mestre em Ciência na gestão da cibersegurança e estará completo em janeiro de 2020. Ele também possui Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), e Certified Forensic Security Responser (CPSR) certifications.Nota do Editor: as opiniões expressas neste artigo do autor convidado são apenas as do Contribuinte, e não necessariamente refletem as do Tripwire, Inc.

Deixe uma resposta

O seu endereço de email não será publicado.