Cloud computing a transformat industria IT, deoarece Serviciile pot fi acum implementate într-o fracțiune din timpul pe care îl lua. Soluțiile de calcul scalabile au generat mari companii de cloud computing, cum ar fi Amazon Web Services (AWS), Google Cloud și Microsoft Azure. Cu un clic pe un buton, personalul poate crea sau reseta întreaga infrastructură pentru o resursă de calcul în trei modele diferite de servicii informatice cloud: Software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS). Aceste modele prezintă trei provocări unice pentru efectuarea investigațiilor medico-legale în cloud.
modele de servicii Cloud Computing
cu servicii IT tradiționale, proprietarul este responsabil pentru toate serviciile de la echipamente de rețea la aplicația în sine. Cloud computing oferă aceste soluții SaaS, PaaS și IaaS pentru a face implementarea și gestionarea resurselor de calcul mai eficient.
să examinăm fiecare dintre aceste modele mai detaliat mai jos.
IaaS
proprietarul este parțial responsabil pentru sistemul de operare și toate middleware, runtime, date și aplicații în cloud computing medii IaaS. Cu toate acestea, implementarea sistemului de operare, virtualizarea și toate echipamentele hardware, de stocare și de rețea sunt gestionate pentru client de către furnizorul de cloud. Acest model oferă clientului cel mai mare control asupra infrastructurii de bază a resurselor de calcul. Exemple de IaaS sunt crearea de gazde cu AWS Elastic Computing Cloud (EC2), Digital Ocean și Rackspace.
PaaS
PaaS este mai puțin incluzivă în responsabilitatea resurselor de cloud computing. Este locul în care proprietarul este responsabil doar pentru date și aplicații, dar nu și pentru infrastructura cloud esențială, INCLUSIV Rețea, Servere, Sisteme de operare sau stocare. Acest model de serviciu este utilizat în principal de dezvoltatorii care creează aplicații sau software. Exemple de PaaS sunt AWS Elastic vrejul de fasole, Windows Azure și Apache Stratos.
SaaS
SaaS este un mediu de Găzduire Cloud computing all-inclusive în care proprietarul aplicației furnizează aplicația furnizorului de cloud și este găzduit și gestionat în întregime de furnizorul de servicii cloud. Exemple de SaaS sunt Google Apps, Dropbox și Slack. Aceste aplicații sunt gestionate în întregime de furnizorul de servicii Cloud (CSP), iar utilizatorii folosesc aplicațiile în mare parte printr-un browser web.
Cloud Computing și criminalistică
problemele criminalistice care sunt unice pentru cloud computing sunt jurisdicția, chiria multiplă și dependența de CSP-uri. Cloud forensics este un subset de criminalistică digitală bazat pe abordarea unică a investigării mediilor cloud. CSP-urile au servere din întreaga lume pentru a găzdui datele clienților. Atunci când se întâmplă un incident cibernetic, jurisdicția legală și legile care guvernează Regiunea prezintă provocări unice. Un ordin judecătoresc emis într-o jurisdicție în care se află un centru de date nu va fi probabil aplicabil jurisdicției pentru o altă gazdă dintr-o altă țară. În mediile CSP moderne, Clientul poate alege regiunea în care vor locui datele, iar acest lucru ar trebui ales cu atenție.
o preocupare principală pentru un investigator este de a se asigura că probele digitale nu au fost modificate de către terți, astfel încât să poată fi admisibile într-o instanță de judecată. În modelele de servicii PaaS și SaaS, clienții trebuie să depindă de furnizorii de servicii cloud pentru accesul la jurnale, deoarece nu au control asupra hardware-ului. În unele cazuri, CSP-urile vor ascunde uneori în mod intenționat detaliile jurnalelor de la clienți. În alte cazuri, CSP-urile au politici conform cărora nu vor oferi servicii de colectare a jurnalelor.
menținerea unui lanț de custodie este foarte dificilă într-un mediu cloud față de un mediu tradițional de criminalistică. În mediul criminalistic tradițional, echipa de securitate internă are control asupra cine efectuează operațiuni criminalistice pe o mașină, în timp ce în criminalistica cloud, echipa de securitate nu are control asupra cui CSP alege să adune dovezi. Dacă nu sunt instruiți în conformitate cu un standard criminalistic, lanțul de custodie nu poate fi deținut într-o instanță de judecată.
rezumat
în cloud computing, există trei modele de servicii și cel puțin trei provocări unice pentru criminalistica cloud. Fiecare nivel de model de serviciu pentru cloud computing împarte responsabilitatea parțială cu furnizorul de servicii cloud. Această relație provoacă provocări unice atunci când efectuează investigații criminalistice cloud, deoarece orice incident poate împiedica admisibilitatea probelor într-o instanță de judecată.
deoarece serverele cloud pot fi găzduite în mai multe țări, datele medico-legale pot fi, de asemenea. Acest lucru prezintă provocări de jurisdicție juridică. Furnizorii de servicii Cloud nu operează întotdeauna în favoarea dvs. atunci când vine vorba de efectuarea investigațiilor criminalistice, deoarece le costă timp și bani pentru probleme care le privesc mai puțin. Aceste provocări sunt unice pentru subsetul domeniului criminalistic, cloud forensics.
despre autor: Tyler Wall este un inginer principal de securitate cibernetică și cercetător pasionat de securitate cibernetică și pasionat de IoT. Are șapte ani de experiență în operațiuni de securitate și a condus trei programe de monitorizare a securității la niveluri mai ridicate de maturitate. El este în conformitate cu un Master Of Science în Cybersecurity Management și va fi completă ianuarie 2020. De asemenea, deține certificările actuale Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) și Certified Forensic Security Responder (CFSR).
Nota editorului: opiniile exprimate în acest articol de autor invitat sunt exclusiv cele ale colaboratorului și nu reflectă neapărat cele ale Tripwire, Inc.