클라우드 포렌식
클라우드 컴퓨팅은 미래입니다. 이 패러다임은 사업체에 상당한 경제적 이익을 제공합니다. 이 발전으로 인해 비즈니스 엔티티를 위태롭게 할 수있는 도전과 위협이 있습니다. 클라우드 컴퓨팅은 사이버 범죄의 새로운 전장이되었습니다. 이러한 사례를 조사하려면 클라우드 포렌식이 필요했습니다.
“클라우드 포렌식은 법정에서 발표하기에 적합한 방식으로 증거를 수집하고 보존하기 위해 네트워크 포렌식의 하위 집합으로 클라우드 컴퓨팅에 디지털 포렌식을 적용하는 것입니다.”
클라우드 포렌식은 모든 다른 포렌식(예:디지털 포렌식,네트워크 포렌식,하드웨어 포렌식 등)의 융합입니다. ). 여기에는 내부 및 외부 조사를 용이하게하기 위해 다양한 클라우드 행위자(예:클라우드 제공 업체,클라우드 소비자,클라우드 브로커,클라우드 캐리어,클라우드 감사자)간의 상호 작용이 포함됩니다. 법적으로 그것은 다중 관할권 및 다중 테넌트 상황입니다.
클라우드 포렌식 단계
· 식별
부적절 한 행위 또는 잠재적으로 범죄 행위 그것 기반 시스템을 포함 하 여 자리를 차지 했다 확인 합니다. 이러한 활동은 개인에 의해 제기 된 불만 일 수 있습니다.,식별자에 의해 감지 된 이상,감사 추적으로 인해 모니터링 및 프로파일 링,클라우드의 의심스러운 이벤트는 배포 모델 채택(예:개인,공개,커뮤니티 및 하이브리드),클라우드 서비스 형태(예: 해당 지역의 배포를 선택합니다.
·보존 및 수집
법률 및 법의학 표준에 따라 무결성을 해치지 않고 모든 소스를 통해 데이터를 수집합니다. 추가 조사를 위해 무결성을 템퍼링하지 않고 모든 증거와 데이터를 보존하십시오. 데이터 수집에는 매우 많은 양의 데이터 저장이 필요할 수 있습니다.
따라서 조사자는 데이터 보호 및 개인 정보 보호 문제와 클라우드에 저장된 증거에 미치는 영향에 관한 규칙과 규정을 해결해야합니다. 클라우드 공급 업체 측에서 데이터를 수집하는 동안 항상 다른 사용자 또는 조직의 데이터를 고려하십시오. 추가 조사를 위해 클라우드 서비스 데이터의 정확한 이미지를 얻어야합니다. 조사자는 클라우드 서비스 공급자에게 법적 명령을 제공하여 클라우드에 있는 데이터를 보존하려고 시도할 수 있습니다.
·탐지
여러 가지 방법과 알고리즘(예:필터링,패턴 일치)을 사용하여 의심스러운 활동이나 악성 코드를 탐지 할 수 있습니다.
·분석
일부 포렌식 도구를 사용하여 데이터와 범죄를 분석하고 조사 할 수 있습니다. 법적 당국은 증거를 찾기 위해 조직이나 개인에게 질문을 할 수 있습니다. 데이터를 분석 한 후 우리는 법 집행 기관 및 피해자 조직 또는 개인과 증언을 공유해야합니다.
클라우드 포렌식의 과제:-
·관할권
·외부 클라우드 제공자에 대한 외부 종속성 체인 활성화
·제공자마다 클라우드 컴퓨팅에 대한 접근 방식이 다릅니다.
·국가 간 데이터 액세스의 국제 협력 및 입법 메커니즘 부족&교환
·법률/규제 및 법률 자문 부족
·고객 측에서 모든 수준의 포렌식 데이터에 대한 액세스 및 제어 감소
·때때로 포렌식 전문성 부족
·각 클라우드 서버에는 많은 사용자의 파일이 포함되어 있습니다. 개별 사용자의 데이터를 다른 사용자로부터 격리하는 것은 어렵습니다.
·클라우드 서비스 제공자를 제외하고는 일반적으로 특정 데이터 파일을 특정 용의자와 연결한다는 증거는 없습니다.
·포렌식 도구 테스트
현재 시장에서 사용할 수있는 본격적인 클라우드 특정 포렌식 도구가 없습니다. 그러나 법의학 전문가들은 클라우드 환경에서 증거를 얻기 위해 기존 도구를 사용하고 있습니다.
법의학 전문가들이 조사를 위해 아래 도구를 사용하고 있습니다.
1. 기업 싸는-클라우드의 게스트 운영 체제 계층에서 원격으로 데이터를 수집합니다. 데이터 스냅숏을 분석하지 않고 데이터를 분석하는 것이 가장 좋습니다.
2. -클라우드의 게스트 운영 체제 계층에서 원격으로 데이터를 수집합니다.
3. 가상 디스크 및 게스트 방화벽 로그
4. 클라우드 분석기-클라우드 데이터 및 메타 데이터를 분석합니다.
5. 도커 포렌식 툴킷&도커 탐색기-도커 호스트 시스템의 딕 이미지에서 포렌식 아티팩트를 추출하고 해석합니다.
6.
·클라우드 서비스 및 데이터의 투명성
내부 클라우드 인프라에 대한 투명성 부족. 그것은 자신의 시스템에 위협을 도입 할 수 있기 때문에 클라우드 서비스 제공 업체는 제품의 상세한 내부 구현을 공유 할 수 없습니다.
·서비스 수준 계약에는 범죄 사건이 발생할 경우 수사관과 클라우드 서비스 제공자가 법의학 조사를 처리하는 방법에 대한 명확하고 정확한 절차 정보가 포함되어야 합니다. 그것은 또한 그들의 행동의 법적 의미와 각 당사자의 역할과 책임을 언급 한다.
·포렌식 서비스로서의
클라우드 서비스 제공자는 조사자가 심층 포렌식 조사를 수행할 수 있는 메커니즘이나 서비스를 제공해야 합니다.
결론,이 주제는 클라우드 포렌식에 대한 인식을 공유하고자합니다.