Cloud forensics

by Posted on

Cloud computing a jövő. Ez a paradigma jelentős gazdasági haszonnal jár az üzleti vállalkozások számára. Ennek a fejlődésnek köszönhetően megvannak a maga kihívásai és fenyegetései, amelyek veszélyeztethetik az üzleti egységet. A felhőalapú számítástechnika a számítógépes bűnözés új csatatérévé vált. Az ilyen esetek kivizsgálásához felhő törvényszékiekre volt szükségünk.

” a Cloud forensics a digitális kriminalisztika alkalmazása a felhőalapú számítástechnikában, mint a hálózati kriminalisztika részhalmaza a bizonyítékok összegyűjtésére és megőrzésére olyan módon, amely alkalmas a bíróságon való bemutatásra.”

a Cloud forensic az összes különféle kriminalisztika (azaz digitális kriminalisztika, hálózati kriminalisztika, hardver kriminalisztika stb. ). Ez magában foglalja a különböző felhőszereplők (azaz a felhőszolgáltatók, a felhőfogyasztók, a felhőközvetítők, a felhőhordozók, a felhőalapú auditorok) közötti interakciókat, hogy megkönnyítsék mind a belső, mind a külső vizsgálatokat. Jogilag ez több joghatósági és több bérlői helyzet.

felhő kriminalisztikai lépések

Cloud forensics lépések

· azonosítás

azonosítsa az IT-alapú rendszereket érintő helytelen cselekményt vagy potenciálisan bűncselekményt. Ezek a tevékenységek lehetnek egyéni panaszok, az IDS által észlelt anomáliák, az ellenőrzési nyomvonal nyomon követése és profilozása, a felhőben lévő gyanús események a telepítési modell(azaz magán -, nyilvános, közösségi és hibrid) elfogadásától, a felhőszolgáltatások formájától(pl. SaaS, PaaS és IaaS), és a földrajzi régió választja a telepítést.

· megőrzés és gyűjtés

adatgyűjtés az összes forráson keresztül anélkül, hogy sértené annak integritását a jogi és törvényszéki szabványok szerint. Őrizze meg az összes bizonyítékot és adatot anélkül, hogy megkeményítené integritását a további vizsgálathoz. Előfordulhat, hogy az adatgyűjtés rendkívül nagy mennyiségű adattárolást igényel.

tehát a nyomozónak foglalkoznia kell az Adatvédelmi és adatvédelmi kérdésekre vonatkozó szabályokkal és szabályozással, valamint ezeknek a felhőben tárolt bizonyítékokra gyakorolt hatásával. Miközben adatokat gyűjt a felhő szállítói oldaláról, mindig vegye figyelembe a másik felhasználó vagy szervezet adatait. A további vizsgálathoz pontos képet kell szerezni a felhőszolgáltatás adatairól. A nyomozó megkísérelheti a felhőben lakó adatok megőrzését azáltal, hogy jogrendet szolgáltat a felhőszolgáltatónak.

· észlelés

többféle módon és algoritmussal (azaz szűréssel, mintaillesztéssel) észlelhetjük a gyanús tevékenységet vagy a rosszindulatú kódot.

· elemzés

néhány törvényszéki eszköz segítségével elemezhetjük és kivizsgálhatjuk az adatokat és a bűncselekményeket. A jogi hatóság felteheti a kérdést a szervezetnek vagy az egyénnek, hogy bizonyítékot találjon. Az adatok elemzése után meg kell osztanunk a vallomást a bűnüldöző szervekkel, az áldozat szervezetével vagy egyénnel.

kihívások a felhő kriminalisztikában:-

· joghatóságok

· a külső függőségek láncának felélesztése a külső felhőszolgáltatókkal szemben

· a különböző szolgáltatók eltérő megközelítést alkalmaznak a felhőalapú számítástechnikában.

· a nemzetközi együttműködés és a jogalkotási mechanizmus hiánya a nemzetek közötti adathozzáférésben & exchange

· a törvény/szabályozás és a jogi tanácsadás hiánya

· csökkent hozzáférés és ellenőrzés a törvényszéki adatokhoz minden szinten az ügyfél oldaláról

· néha hiányzik a törvényszéki szakértelem

· minden felhőszerver sok felhasználó fájljait tartalmazza. Nehéz elkülöníteni az egyes felhasználók adatait a többiektől

Cloud Forensics Solution

· Forensic Tool Testing

jelenleg nincsenek teljes körű felhő-specifikus kriminalisztikai eszközök a piacon. Ennek ellenére a törvényszéki szakértők a meglévő eszközöket használják bizonyítékok megszerzésére a felhőkörnyezetből.

a törvényszéki szakértők az alábbi eszközöket használják vizsgálatukhoz

1. Encase Enterprise – adatok gyűjtésére távolról a vendég OS réteg felhő. A legjobb az IaaS adatok elemzése, de nem az adatok pillanatképe.

2. Accessdata FTK – adatok gyűjtése távolról a vendég OS réteg felhő.

3. FORST-nyílt verem cloud computing platform megszerezni Api naplók, virtuális lemez és vendég tűzfal naplók.

4. UFED cloud analyzer-a felhőadatok és metaadatok elemzésére.

5. Docker Forensics Toolkit & Docker Explorer — kivonatok és értelmezi forensics műtárgy dick képek Docker Host System.

6. Diffy (Netflix)

a belső felhőinfrastruktúra átláthatóságának hiánya. A felhőszolgáltatók nem oszthatják meg termékeik részletes belső megvalósítását, mert ez veszélyt jelenthet rendszerükre.

· SLA

a szolgáltatási szintű megállapodásoknak egyértelmű és pontos eljárási információkat kell tartalmazniuk arról, hogy bűnügyi esemény esetén a nyomozó és a felhőszolgáltató hogyan kezelné a törvényszéki vizsgálatot. Meg kell említenie az egyes felek szerepét és felelősségét, cselekedeteik jogi következményeivel együtt.

· Forensics-as-a-service

a Felhőszolgáltatóknak olyan mechanizmust vagy szolgáltatásokat kell biztosítaniuk, amelyeken keresztül a nyomozók mélyreható igazságügyi vizsgálatokat végezhetnek.

következtetés, ez a téma a felhő kriminalisztikával kapcsolatos tudatosságot kívánja megosztani.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.