クラウドのフォレンジック
私は最近、デジタルフォレンジクスに関する大学のモジュールを行い、デジタルフォレンジクス調査のプロセスと手法について多くのことを学びました。
クラウドがどのように機能するかを考えるのをやめることはできませんでしたが、実際にはクラウドをカバーしていませんでした。その後、仮想マシンイメージ、および仮想マシン上のすべてのファイル/ログなどにアクセスできますが、アクセスできないものがいくつかあります。
まず、物理ディスク(RAMと物理ハードドライブの両方VMがホストされていた))とネットワークログは、遠隔地からのユーザーですが、法医学捜査官にとってどれが役立つか考えていなかったことが他にあるのではないかと思っていました。
クラウドサービスプロバイダー自体のログが最も価値があります。クラウドサービスプロバイダーは、ユーザーが利用できるものを超えて、侵入に対する多くの洞察を提供するシステムの状態に関するログを保持します。
すべてのクラウドサービスが仮想マシンを使用するわけではないことに注意してください。それらは、同じサービスの異なるユーザーと同じくらい単純にすることができます。あなたはほとんどクラウドサービスのロギングに翻弄されていますが、クラウドサービスはビジネスの稼働時間に焦点を当てる必要があるため、一般的には民間企業よりも優れています。つまり、問題を早期に発見することを意味します。これは通常、大規模なロギングを意味します。