cloud forensics

by Posted on

Cloud computing er fremtiden. Dette paradigme giver betydelige økonomiske fordele for forretningsenhederne. På grund af denne fremgang har den sine udfordringer og trusler, der kan bringe forretningsenheden i fare. Cloud computing er blevet en ny slagmark for cyberkriminalitet. For at undersøge disse sager havde vi brug for cloud forensics.

“Cloud forensics er anvendelsen af digital forensics i cloud computing som en delmængde af netværk forensics at indsamle og bevare beviser på en måde, der er egnet til præsentation i en domstol.”

Cloud forensic er sammenlægningen af alle de forskellige forensics(dvs.digital forensics, netværk forensics, udstyr forensics etc. ). Det involverer interaktioner mellem forskellige skyaktører (dvs.skyudbydere, skyforbruger, cloud broker, cloud carrier, cloud auditors) for at lette både interne og eksterne undersøgelser. Juridisk er det multi-jurisdiktion og multi-lejer situationer.

Cloud forensics trin

Cloud forensics trin

· identifikation

Identificer den ukorrekte handling eller potentielt kriminelle aktiviteter, der har fundet sted, der involverer IT-baserede systemer. Disse aktiviteter kan være en klage fra en person, uregelmæssigheder opdaget af ID ‘ er, overvågning og profilering på grund af et revisionsspor, mistænkelige begivenheder i en sky afhænger af vedtagelsen af implementeringsmodel(dvs. Privat, Offentlig, samfund og Hybrid), formen af skytjenester(dvs. Saas, PaaS og IaaS), der anvendes, og den geografiske region vælger implementering.

· bevarelse og indsamling

indsamling af data gennem hele kilden uden at skade dens integritet i henhold til juridisk og retsmedicinsk standard. Bevar alle beviser og data uden at temperere dens integritet til yderligere undersøgelse. Der kan være en mulighed for, at dataindsamling kan kræve en ekstremt stor mængde datalagring.

så investigator skal tage fat på reglerne og reguleringen vedrørende databeskyttelse og privatlivets fred og deres indvirkning på de beviser, der er gemt i skyen. Mens indsamle data fra skyen leverandør side altid overveje om den anden brugers eller organisationens data. Et nøjagtigt billede af cloud-servicedataene skal indhentes til yderligere undersøgelse. En efterforsker kan forsøge at bevare data, der er bosiddende i skyen, ved at betjene en juridisk ordre til cloud-tjenesteudbyderen.

· detektion

ved at bruge flere måder og algoritmer (dvs.filtrering, mønstertilpasning) kan vi registrere den mistænkelige aktivitet eller ondsindede kode.

· analyse

ved at bruge nogle retsmedicinske værktøjer kan vi analysere og undersøge data og kriminalitet. Juridisk myndighed kan stille spørgsmålet til organisationen eller en person for at finde nogle beviser. Efter at have analyseret dataene skal vi dele vidnesbyrdet med de retshåndhævende myndigheder og offerorganisationen eller en person.

udfordringer i cloud forensics: –

· jurisdiktioner

· forfriskende ekstern kæde af afhængigheder over eksterne cloud-udbydere

· forskellige udbydere har forskellige tilgange til cloud computing.

· mangel på internationalt samarbejde og lovgivningsmekanisme i Cross-nation dataadgang & udveksling

· mangel på lov/Regulering og lovrådgivning

· nedsat adgang til og kontrol over retsmedicinske data på alle niveauer fra kundesiden

· undertiden mangel på retsmedicinsk ekspertise

· hver cloud-server indeholder filer fra mange brugere. Det er svært at isolere en individuel brugers data fra de andre

· andre end cloud-udbydere der er normalt ingen beviser, der forbinder en given datafil til en bestemt mistænkt

Cloud Forensics Solution

· Forensic Tool test

i øjeblikket er der ikke nogen fuldgyldigt cloud-specifikke retsmedicinske værktøjer til rådighed på markedet. Stadig bruger retsmedicinske eksperter de eksisterende værktøjer til at erhverve beviser fra skymiljøet.

retsmedicinske eksperter bruger nedenstående værktøjer til deres undersøgelse

1. Encase Enterprise-at indsamle data eksternt fra gæst OS lag af cloud. Det er bedst at analysere IaaS-data, men ikke snapshot af data.

2. Accessdata FTK-at indsamle data eksternt fra gæst OS lag af cloud.

3. Forst-Open stack cloud computing platform til at erhverve Api logs, virtuel disk og gæst brandvæg logs.

4. UFED cloud analysator-til at analysere cloud data og metadata.

5. Docker Forensics Toolkit & Docker Stifinder — Uddrag og fortolker forensics artefakt fra Pik Billeder af Docker Host System.

6. 6385>

· gennemsigtighed i skytjenester og data

manglende gennemsigtighed vedrørende den interne skyinfrastruktur. Cloud-tjenesteudbydere kan ikke dele den detaljerede interne implementering af deres produkter, fordi det kan medføre en trussel mod deres system.

· SLA

serviceniveauaftaler skal indeholde klare og præcise proceduremæssige oplysninger om, hvordan en retsmedicinsk efterforskning vil blive håndteret af efterforskeren og af cloud-tjenesteudbyderen i tilfælde af en kriminel hændelse. Det bør også nævne hver parts roller og ansvar med de juridiske konsekvenser af deres handlinger.

· Forensics-as-a-service

Cloud-tjenesteudbydere skal levere en mekanisme eller tjenester, hvorigennem efterforskere kan foretage dybtgående retsmedicinske undersøgelser.

konklusion, dette emne har til hensigt at dele bevidstheden om Cloud forensics.

Published by admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.