Cloud forensics
Cloud computing je budoucnost. Toto paradigma nabízí podnikatelským subjektům významný ekonomický přínos. Díky tomuto pokroku má své výzvy a hrozby, které mohou ohrozit podnikatelský subjekt. Cloud computing se stal novým bojištěm pro kybernetickou kriminalitu. Abychom tyto případy vyšetřili, potřebovali jsme cloud forenzní analýzu.
“Cloud forenzní použití digitální forenzní v cloud computing jako podmnožina sítě forenzní shromažďovat a uchovávat důkazy způsobem, který je vhodný pro prezentaci u soudu.”
Cloud forensic je sloučení všech různých forenzních (tj. ). Poskytovatelé cloudu, cloud consumer, cloud broker, cloud carrier, cloud auditoři) s cílem usnadnit interní i externí vyšetřování. Právně se jedná o situace s více jurisdikcemi a více nájemci.
Cloud forenzní kroky
· Identifikace
Identifikovat nesprávné jednání nebo potenciálně trestné činnosti došlo zahrnující IT-založené systémy. Tyto činnosti mohou být stížnosti ze strany jednotlivce, anomálie, které IDS detekuje, monitorování a profilování, protože audit trail, podezřelé události v oblaku, bude záviset na přijetí modelu nasazení(tj. Soukromých, Veřejných, Komunitní a Hybridní), forma cloudových služeb(tj. SaaS, PaaS a IaaS) a geografická oblast se rozhodne pro nasazení.
· Zachování a Sběr
Sběr dat přes všechny zdroje bez ohrožení své integrity jako na právní a soudní standard. Zachovat všechny důkazy a údaje bez temperování jeho integrity pro další vyšetřování. Mohlo by existovat možnost, že sběr dat může vyžadovat extrémně velký objem ukládání dat.
vyšetřovatel se tedy musí zabývat pravidly a předpisy týkajícími se ochrany údajů a ochrany osobních údajů a jejich dopadu na důkazy uložené v cloudu. Při shromažďování dat ze strany dodavatele cloudu vždy zvažte data druhého uživatele nebo organizace. Pro další zkoumání je třeba získat přesný obraz dat cloudové služby. Vyšetřovatel se může pokusit uchovat data rezidentní v cloudu poskytnutím právního řádu poskytovateli cloudových služeb.
* detekce
pomocí více způsobů a algoritmů (tj. filtrování, porovnávání vzorů) můžeme detekovat podezřelou aktivitu nebo škodlivý kód.
* analýza
pomocí některých forenzních nástrojů můžeme analyzovat a vyšetřovat data a zločin. Právní orgán může položit otázku organizaci nebo jednotlivci, aby našel nějaké důkazy. Po analýze údajů musíme sdílet svědectví s donucovacími orgány a organizací obětí nebo jednotlivcem.
Výzvy v cloud forenzní:-
· Jurisdikcích
· Dozor vnější řetěz závislostí přes externí poskytovatelé cloud
· Různých poskytovatelů mají různé přístupy ke cloud computingu.
· Nedostatek mezinárodní spolupráce a legislativní mechanismus v cross-nation přístup k datům & výměna
· Nedostatek zákona/nařízení a práva, poradní
· Snížená přístup a kontrolu nad forenzní dat na všech úrovních ze strany zákazníka
· Někdy chybí forenzní odborné znalosti
· Každý cloud server obsahuje soubory od mnoha uživatelů. Je těžké izolovat jednotlivé uživatele dat od ostatních
· Jiných než poskytovatelů cloud služeb, tam je obvykle žádný důkaz, který spojuje daný datový soubor pro konkrétní podezření,
Cloud Forenzní Řešení
· Forenzní Nástroj pro Testování
v Současné době, tam nejsou žádné plnohodnotné cloud-konkrétní forenzní nástroje dostupné na trhu. Forenzní experti přesto využívají stávající nástroje k získání důkazů z cloudového prostředí.
forenzní experti používají pro své vyšetřování níže uvedené nástroje
1. Encase Enterprise-pro vzdálené shromažďování dat z hostující OS vrstvy cloudu. Nejlepší je analyzovat data IaaS, ale ne snímek dat.
2. Accessdata FTK-pro sběr dat na dálku z Host OS vrstvy cloudu.
3. FORST-Open stack cloud computing platforma získat protokoly Api, virtuální disk a hodnocení firewall protokoly.
4. UFED cloud analyzer-analyzovat cloud dat a metadat.
5. Docker Forensics Toolkit & Docker Explorer-extrahuje a interpretuje forenzní artefakty z dick obrazů Docker hostitelského systému.
6. Diffy (od Netflixu)
* transparentnost cloudových služeb a dat
nedostatečná transparentnost týkající se interní cloudové infrastruktury. Poskytovatelé cloudových služeb nemohou sdílet podrobnou interní implementaci svých produktů, protože to může představovat hrozbu pro jejich systém.
· SLA
dohod o úrovni Služeb musí obsahovat jasné a přesné procesní informace o tom, jak forenzní šetření bude zpracována vyšetřovatel a cloud služby poskytovatele v případě nehody. Měla by také zmínit role a odpovědnosti každé strany s právními důsledky jejich jednání.
* forenzní služba
poskytovatelé cloudových služeb by měli poskytovat mechanismus nebo služby, pomocí kterých mohou vyšetřovatelé provádět hloubková forenzní vyšetřování.
závěr, toto téma má v úmyslu sdílet povědomí o cloud forenzní.