クラウド-フォレンジック

by Posted on

クラウド-コンピューティングは未来です。 このパラダイムは、ビジネスエンティティに重要な経済的利益を提供しています。 この進歩のために、それはビジネスエンティティを危険にさらすことができる課題と脅威を持っています。 クラウドコンピューティングは、サイバー犯罪のための新たな戦場となっています。 これらのケースを調査するには、cloud forensicsが必要でした。

“クラウドフォレンジックは、クラウドコンピューティングにおけるデジタルフォレンジックのアプリケーションであり、裁判所での提示に適した方法で証拠を収集して保存するためのネットワークフォレンジックのサブセットとして使用されています。”

Cloud forensicは、すべての異なるフォレンジック(デジタルフォレンジック、ネットワークフォレンジック、ハードウェアフォレンジックなど)の統合です。 ). これは、内部および外部の両方の調査を容易にするために、さまざまなクラウドアクター(すなわち、クラウドプロバイダ、クラウドコンシューマー、クラウドブローカー、クラウド通信事業者、クラウド監査人)間の相互作用を含みます。 法的には、複数の管轄権とマルチテナントの状況です。

クラウド-フォレンジック-ステップ

クラウドフォレンジックの手順

· 識別

ITベースのシステムに関連して行われた不適切な行為または犯罪の可能性のある行為を特定します。 これらの活動は、個人によって行われた苦情、IDによって検出された異常、監査証跡のための監視とプロファイリング、クラウド内の不審なイベントは、展開モデル(プライベート、パブリック、コミュニティ、ハイブリッドなど)の採用、クラウドサービスの形式(すなわち、クラウドサービスの形式)に依存することがあります。 SaaS、PaaSおよびIaaS)が使用され、地理的地域が展開を選択します。

•保存と収集

法的および法医学的基準に従って、完全性を損なうことなく、すべてのソースを介してデータを収集します。 さらなる調査のためにその完全性を和らげることなく、すべての証拠とデータを保存します。 データ収集には、非常に大量のデータストレージが必要になる可能性があります。

だから研究者は、データ保護とプライバシーの問題とクラウドに保存されている証拠への影響に関する規則と規制に対処しなければならない。 クラウドベンダー側からデータを収集する際は、常に他のユーザーや組織のデータについて検討してください。 さらなる調査のためには、クラウドサービスデータの正確なイメージを取得する必要があります。 調査者は、クラウドサービスプロバイダーに法的命令を提供することにより、クラウド内に常駐するデータの保存を試みることができます。

·検出

複数の方法とアルゴリズム(フィルタリング、パターンマッチング)を使用することで、疑わしいアクティビティや悪意のあるコードを検出できます。

·分析

いくつかの法医学ツールを使用することにより、データと犯罪を分析し、調査することができます。 法的権限は、いくつかの証拠を見つけるために、組織や個人に質問をすることができます。 データを分析した後、私たちは法執行機関や被害者の組織や個人と証言を共有する必要があります。

クラウド-フォレンジックにおける課題:-

·管轄区域

·外部クラウドプロバイダーに対する外部依存チェーンの活性化

·プロバイダーによって、クラウド-コンピューティングに対するアプローチが異なります。

·クロスネイションデータアクセスにおける国際協力と立法メカニズムの欠如&exchange

·法律/規制と法律諮問

·顧客側からのすべてのレベルでのフォレンジックデータへのアクセスと制御の低下

·フォレンジックの専門知識の欠如

*各クラウドサーバーには、多くのユーザーからのファイルが含まれています。 個々のユーザーのデータを他のユーザーから分離することは困難です

·クラウドサービスプロバイダー以外には、特定のデータファイルを特定の容疑者にリンクする証拠は通常ありません

Cloud Forensics Solution

·Forensic Tool Testing

現在、市場で入手可能な本格的なクラウド固有のフォレンジックツールはありません。 それでも、法医学の専門家は、クラウド環境から証拠を取得するために既存のツールを使用しています。

法医学の専門家は、調査のために以下のツールを使用しています

1. Encase Enterprise-クラウドのゲストOS層からリモートでデータを収集します。 IaaSデータを分析するのが最善ですが、データのスナップショットは分析しません。

2. Accessdata FTK-クラウドのゲストOS層からリモートでデータを収集します。

3. FORST-Apiのログ、仮想ディスク、ゲストファイアウォールのログを取得するためのオープンスタッククラウドコンピューティングプラットフォーム。

4. UFED cloud analyzer-クラウドデータとメタデータを分析します。

5. Docker Forensics Toolkit&Docker Explorer—Dockerホストシステムのdickイメージからフォレンジックアーティファクトを抽出して解釈します。

6. Diffy(Netflix)

·クラウドサービスとデータの透明性

内部クラウドインフラストラクチャに関する透明性の欠如。 それは彼らのシステムに脅威を導入する可能性があるため、クラウドサービスプロバイダは、自社製品の詳細な内部実装を共有することはできま

·SLA

サービスレベル契約には、犯罪事件が発生した場合に捜査官およびクラウドサービスプロバイダーによって法医学調査がどのように処理されるか また、各当事者の役割と責任について、彼らの行動の法的意味を言及する必要があります。

*Forensics-as-a-service

クラウドサービスプロバイダーは、調査官が詳細な法医学調査を行うことができるメカニズムまたはサービスを提供する必要があります。

結論として、このトピックはクラウドフォレンジックに関する意識を共有することを意図しています。

Published by admin

コメントを残す

メールアドレスが公開されることはありません。