pilvilaskenta

by Posted on

pilvilaskenta on tulevaisuutta. Tämä paradigma tarjoaa merkittävää taloudellista hyötyä liiketoimintayksiköille. Tämän kehityksen vuoksi sillä on haasteensa ja uhkansa, jotka voivat vaarantaa liiketoimintayksikön. Pilvipalvelusta on tullut kyberrikollisuuden uusi taistelukenttä. Näiden tapausten tutkimiseen tarvittiin pilvitutkintaa.

” Cloud forensics on digitaalisen rikostutkinnan soveltaminen pilvipalveluissa verkkotutkinnan osajoukkona todisteiden keräämiseksi ja säilyttämiseksi tavalla, joka soveltuu esitettäväksi tuomioistuimessa.”

Cloud forensic on kaikkien eri rikosteknisten(eli digitaalisen rikostutkinnan, verkko-rikostutkinnan, laitteiston rikostutkinnan jne. ). Se sisältää vuorovaikutusta eri pilvitoimijoiden (esim. pilvi tarjoajat, pilvi kuluttaja, pilvi välittäjä, pilvi carrier, pilvi tilintarkastajat) helpottaa sekä sisäisiä että ulkoisia tutkimuksia. Juridisesti kyse on monialaisista ja usean vuokralaisen tilanteista.

Cloud forensics steps

Cloud forensics vaiheet

· tunnistus

yksilöi epäasianmukainen teko tai mahdollisesti rikollista toimintaa on tapahtunut tietotekniikkaan perustuvissa järjestelmissä. Nämä toimet voivat olla yksittäisen henkilön tekemä valitus, tunnuksilla havaitut poikkeamat, seuranta ja profilointi kirjausketjun vuoksi, epäilyttävät tapahtumat pilvessä riippuvat käyttöönottomallin(eli yksityinen, julkinen, yhteisö ja Hybridi) käyttöönotosta, pilvipalvelujen muodosta(ts. SaaS, PaaS ja IaaS) käytetty ja maantieteellinen alue valitsee käyttöönoton.

tietojen kerääminen kaikista lähteistä vahingoittamatta niiden eheyttä oikeudellisen ja oikeuslääketieteellisen standardin mukaisesti. Säilytä kaikki todisteet ja tiedot karkaisematta sen eheyttä jatkotutkimusta varten. On mahdollista, että tiedonkeruu voi vaatia erittäin suurta tallennusmäärää.

tutkijan on siis käsiteltävä tietosuojaan ja yksityisyyteen liittyviä sääntöjä ja määräyksiä sekä niiden vaikutusta pilveen tallennettuun todistusaineistoon. Kerätessään tietoja pilvipalvelun toimittajan puolelta huomioi aina toisen käyttäjän tai organisaation tiedot. Tarkempaa selvitystä varten on hankittava tarkka kuva pilvipalvelun tiedoista. Tutkija voi yrittää säilyttää pilvessä olevia tietoja toimittamalla oikeudellisen määräyksen pilvipalvelun tarjoajalle.

* Detection

käyttämällä useita tapoja ja algoritmeja (eli suodatus, kuviosovitus) voimme havaita epäilyttävän toiminnan tai haitallisen koodin.

* analyysi

käyttämällä joitakin rikosteknisiä välineitä voimme analysoida ja tutkia tietoja ja rikoksia. Laillinen viranomainen voi esittää kysymyksen järjestölle tai henkilölle löytääkseen todisteita. Analysoituamme tiedot meidän täytyy jakaa todistus lainvalvontaviranomaisten ja uhrijärjestön tai yksilön kanssa.

Challenges in cloud Forensic: –

* Invigilating external chain of dependencies over external cloud providers

· Different providers have different approaches to cloud computing.

* kansainvälisen yhteistyön ja lainsäädäntömekanismin puute valtioiden rajat ylittävässä tiedonsaannissa & vaihto

* rikosteknisten tietojen saatavuuden ja valvonnan väheneminen kaikilla tasoilla asiakkaan puolelta

* joskus rikosteknisen asiantuntemuksen puute

* jokainen pilvipalvelin sisältää useiden käyttäjien tiedostoja. Yksittäisen käyttäjän tietoja on vaikea eristää muista

· muista kuin pilvipalvelujen tarjoajista ei yleensä ole näyttöä siitä, että tietty tiedosto linkittyisi tiettyyn epäiltyyn

Pilvipalveluratkaisu

· rikosteknisten välineiden testaus

tällä hetkellä markkinoilla ei ole saatavilla täysimittaisia pilvikohtaisia rikosteknisiä työkaluja. Silti oikeuslääketieteen asiantuntijat käyttävät olemassa olevia työkaluja hankkiakseen todisteita pilviympäristöstä.

oikeuslääketieteen asiantuntijat käyttävät tutkinnassaan alla olevia välineitä

1. Encase Enterprise-kerätä tietoja etänä vieras käyttöjärjestelmä kerros pilvi. On parasta analysoida IaaS: n dataa, mutta ei datan tilannekuvaa.

2. Accessdata FTK-kerätä tietoja etänä vieras OS kerros pilvi.

3. FORST-Open stack cloud computing platform hankkia Api: n lokit, virtuaalinen levy ja vieras palomuuri lokit.

4. UFED cloud analyzer-pilvitietojen ja metadatan analysointiin.

5. Docker Forensics Toolkit & Docker Explorer-poimii ja tulkitsee rikosteknisen artefaktia Docker Host Systemin dick-kuvista.

6. Diffy (by Netflix)

· pilvipalvelujen ja datan läpinäkyvyys

sisäisen pilvi-infrastruktuurin avoimuuden puute. Pilvipalvelujen tarjoajat eivät voi jakaa tuotteidensa yksityiskohtaista sisäistä toteutusta, koska se voi aiheuttaa uhan heidän järjestelmälleen.

Palvelutasosopimuksiin on sisällyttävä selkeät ja tarkat menettelytavat siitä, miten rikostutkijan ja pilvipalvelun tarjoajan tulisi rikosilmoituksen sattuessa hoitaa rikostekninen tutkinta. Siinä olisi myös mainittava kunkin osapuolen tehtävät ja vastuut sekä niiden toimien oikeudelliset vaikutukset.

pilvipalvelujen tarjoajien olisi tarjottava mekanismi tai palveluja, joiden kautta tutkijat voivat tehdä perusteellisia rikosteknisiä tutkimuksia.

Conclusion, this topic will share awareness about Cloud forensics.

Published by admin

Vastaa

Sähköpostiosoitettasi ei julkaista.