cloud forensics

by Posted on

Cloud computing er fremtiden. Dette paradigmet gir betydelig økonomisk fordel for forretningsenhetene. På grunn av denne fremgangen har den sine utfordringer og trusler som kan skade forretningsenheten. Cloud computing har blitt en ny slagmark for cyberkriminalitet. For å undersøke disse sakene trengte vi cloud forensics.

“Cloud forensics er anvendelsen av digital forensics i cloud computing som en delmengde av network forensics for å samle og bevare bevis på en måte som er egnet for presentasjon i en domstol.”

Cloud forensic er sammenslåingen av alle de forskjellige forensics (dvs.digital forensics, network forensics, hardware forensics etc. ). Det innebærer samspill mellom ulike skyaktører (dvs. skyleverandører, cloud consumer, cloud broker, cloud carrier, cloud auditors) for å lette både interne og eksterne undersøkelser. Juridisk er det multi-rettslige og multi-leietaker situasjoner.

Cloud forensics trinn

Cloud forensics Trinn

· Identifikasjon

Identifisere feil handling eller potensielt kriminelle aktiviteter har funnet sted som involverer IT-baserte systemer. Disse aktivitetene kan være en klage fra en person, anomalier oppdaget AV IDS, overvåking og profilering på grunn av et revisjonsspor, mistenkelige hendelser i en sky vil avhenge av adopsjon av distribusjonsmodell (Dvs. Privat, Offentlig, Fellesskap og Hybrid), form av skytjenester (dvs. SaaS, PaaS og IaaS) brukt og den geografiske regionen velger for distribusjon.

* Bevaring Og Innsamling

Innsamling av data gjennom hele kilden uten å skade dens integritet i henhold til juridisk og rettsmedisinsk standard. Bevar alle bevis og data uten å temperere integriteten for videre etterforskning. Det kan være en mulighet for at datainnsamling kan kreve et ekstremt stort volum datalagring.

så investigator må ta regler og forskrifter om databeskyttelse og personvern og deres innvirkning på bevis som er lagret i skyen. Mens samle data fra skyen leverandørsiden alltid vurdere om den andre brukerens eller organisasjonens data. Et nøyaktig bilde av skytjenestedataene må innhentes for videre etterforskning. En etterforsker kan forsøke å bevare data bosatt i skyen ved å betjene en juridisk ordre til skytjenesteleverandøren.

* Deteksjon

ved å bruke flere måter og algoritmer (Dvs. Filtrering, mønstergjenkjenning) kan vi oppdage mistenkelig aktivitet eller skadelig kode.

* Analyse

ved hjelp av noen rettsmedisinske verktøy kan vi analysere og undersøke data og kriminalitet. Juridisk myndighet kan stille spørsmålet til organisasjonen eller en person for å finne noen bevis. Etter å ha analysert dataene må vi ha for å dele vitnesbyrd Med politiet og offeret organisasjon eller en person.

Utfordringer i cloud forensics: –

* Jurisdiksjoner

* Styrke ekstern kjede av avhengigheter over eksterne skyleverandører

* ulike leverandører har ulike tilnærminger til cloud computing·

* Mangel på internasjonalt samarbeid og lovgivende mekanisme i cross-nation datatilgang & exchange

* Mangel på lov / regulering og lov rådgivende

* Redusert tilgang til og kontroll over rettsmedisinske data på alle nivåer fra kundesiden

* noen ganger mangel på rettsmedisinsk kompetanse

* hver sky server inneholder filer fra mange brukere· Det er vanskelig å isolere en individuell brukers data fra de andre

· Annet enn skytjenesteleverandører er det vanligvis ingen bevis som knytter en gitt datafil til en bestemt mistenkt

Cloud Forensics Solution

* Forensic Tool Testing

For Tiden er det ikke noen fullverdige skyspesifikke rettsmedisinske verktøy tilgjengelig i markedet. Likevel bruker rettsmedisinske eksperter eksisterende verktøy for å skaffe bevis fra skymiljøet.

Rettsmedisinske eksperter bruker under verktøy for sin etterforskning

1. Encase Enterprise-for å samle inn data eksternt fra gjest OS lag av skyen. Det er best å analysere IaaS-data, men ikke øyeblikksbilde av data.

2. Accessdata FTK – for å samle inn data eksternt fra gjest OS lag av skyen.

3. FORST-Open stack cloud computing platform for a skaffe Api-logger, Virtuell disk og gjestebrannmurlogger.

4. UFED cloud analyzer-for å analysere sky data og metadata.

5. Docker Forensics Toolkit & Docker Explorer-Trekker ut og tolker forensics artefakt fra dick bilder Av Docker Host System.

6. Diffy (Av Netflix)

· Gjennomsiktighet av skytjenester og data

Manglende åpenhet om den interne skyinfrastrukturen. Skytjenesteleverandører kan ikke dele den detaljerte interne implementeringen av sine produkter fordi det kan utgjøre en trussel mot systemet.

* SLA

tjenestenivåavtaler må inneholde klar og presis prosedyreinformasjon om hvordan en rettsmedisinsk undersøkelse vil bli håndtert av etterforskeren og av skytjenesteleverandøren i tilfelle en kriminell hendelse. Det bør også nevne hver parts roller og ansvar med den juridiske implikasjonen av deres handlinger.

· Forensics-as-a-service

Skytjenesteleverandører bør tilby en mekanisme eller tjenester som etterforskere kan gjennomføre dyptgående rettsmedisinske undersøkelser gjennom.

Konklusjon, dette emnet har til hensikt å dele bevissthet om Cloud forensics.

Published by admin

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.