Эй... Эй...! Будучи профессионалом DevOps с самого начала своей карьеры, позвольте мне сказать следующее: у меня отношения любви и ненависти к облачным вычислениям! Ржу не могу. Кошмары по вызову! Но я выжил. Эта статья была написана на основе моего изучения облачных вычислений и связанных с ними проблем.
Абстрактный
Облачные вычисления становятся все более популярными в последние годы, превращаясь в вычислительную парадигму, которая является одновременно рентабельной и эффективной. У нее есть потенциал стать одной из технологий, которые оказали самое значительное влияние на вычислительную технику на протяжении всей ее истории. К сожалению, поставщики облачных услуг и их клиенты еще не разработали основные инструменты судебной экспертизы, которые могут помочь в расследовании преступных действий, происходящих в облаке. Поскольку трудно предотвратить облачные уязвимости и преступное нацеливание, необходимо знать, как могут проводиться цифровые криминалистические исследования облака. Это связано с тем, что трудно избежать облачных уязвимостей и криминального нацеливания. В этом контексте в текущем исследовании рассматриваются текущие и будущие тенденции в облачной криминалистике, методология облачной криминалистики и инструменты облачной криминалистики. Кроме того, в исследовании также рассматриваются подходы к облачной криминалистике.
Проблемы, с которыми сталкивается облачная криминалистика
Как вы, возможно, догадались, существует ряд конкретных проблем, связанных с облачной криминалистикой. Проблемы, связанные с облачной криминалистикой, связаны как с технологическими, так и с юридическими вопросами. Некоторые потенциальные проблемы при проведении судебного расследования в облаке включают следующее:
Проблемы с домашней юрисдикцией пользователя Облачные сервисы обычно размещаются в штатах или странах, отличных от местоположения пользователя. Бывают случаи, когда пользователи могут выбрать это местоположение, но это не всегда так. В мире много облачных серверов. Например, у Google они есть в Австралии, Европе, Азии, Северной и Южной Америке. Это может затруднить определение того, какая юрисдикция обладает юрисдикцией в отношении правонарушения.
Нестабильно. При проведении традиционных цифровых криминалистических расследований ИТ-среда обычно «замораживается», чтобы избежать сбоев или возникновения новых проблем, пока следователи завершают свою работу. Это делается для того, чтобы щуп сработал без заминок. С другой стороны, поскольку поставщики общедоступных облаков могут обслуживать сотни тысяч или миллионы пользователей, это часто невозможно. Вместо этого среда по-прежнему динамична и открыта для изменений, что делает ее потенциально нестабильной.
Физический доступ. В некоторых случаях физический осмотр облачного сервера может быть полезен для судебной экспертизы. Однако это может быть трудно сделать с крупными поставщиками облачных услуг, поскольку они применяют строгие правила безопасности для предотвращения проникновения несанкционированных лиц в помещения. Кроме того, как было сказано ранее, нет гарантии, что облачный сервер будет физически находиться рядом с исследователем.
Децентрализация. Чтобы повысить доступность и надежность данных, облачные компании обычно хранят файлы на многочисленных серверах или в центрах обработки данных. Эта децентрализация и фрагментация затрудняют обнаружение проблемы и проведение криминалистической экспертизы.
Данные, которые либо недоступны, либо удалены. Информация, которую облачные провайдеры предоставляют следователям, может различаться. Например, в некоторых случаях файлы журналов могут быть недоступны. Кроме того, если криминальные данные удаляются, становится сложно реконструировать эти данные, определить, кто является их владельцем, и использовать их в облачном криминалистическом анализе.
Заключение
Одной из самых революционных инноваций в истории компьютеров вполне могут быть облачные вычисления. Как поставщикам облачных услуг, так и пользователям еще предстоит разработать подходящие инструменты судебной экспертизы, которые могут помочь в расследовании преступной деятельности с использованием облачных технологий. Что касается преступлений с использованием компьютеров, мобильных устройств и Интернета, компьютерная криминалистика является важнейшей областью информатики.
Основная функция компьютерной криминалистики заключается в проведении уголовных расследований путем изучения любых доказательств, обнаруженных в цифровых формах. Поскольку в последнее время поступило так много сообщений о киберпреступлениях, сейчас как никогда важно создать специализированные криминалистические инструменты для сбора и анализа цифровых доказательств в цифровом мире, иногда даже до того, как они будут потеряны или стерты.
Цифровые криминалисты теперь сталкиваются с большим барьером в получении полного доступа к рассредоточенным облачным ресурсам и контроля над ними из-за отличительной архитектуры новой парадигмы облачных вычислений и разнообразия моделей обслуживания. Хотя настоящая глава начинается с описания значения цифровой криминалистики в целом, основное внимание в ней уделяется ее функции при расследовании киберпреступлений в цифровом облаке. В этом обзоре определяются основные идеи, структуры и парадигмы обслуживания парадигмы облачных вычислений.
Затем обсуждаются основные преимущества, недостатки, трудности и стратегии цифровой криминалистической экспертизы, а также методы обеспечения изоляции и сохранения любых цифровых доказательств. Обзорная статья завершается выделением ряда вопросов криминалистического анализа облачных вычислений, требующих дальнейшего изучения.
Полный текст исследования можно найти здесь!
Подпишитесь, чтобы узнать больше об искусственном интеллекте! Путешествие — AI Жасмин Бхарадия
