Varias respuestas posibles aquí. Primero, desde el punto de vista del IAAS:
Los análisis forenses en un entorno de nube son más fáciles, ya que puede tomar una instantánea de una máquina virtual desde su host, sin que la persona de interés sepa realmente lo que está sucediendo. Lo que creo que debe mejorarse aquí son las herramientas para comparar y analizar esas instantáneas.
Cuando el concepto de investigaciones de seguridad / análisis forense en la nube me preocupa es cuando las autoridades gubernamentales se involucran. Si comprenden y aprecian el concepto de una instantánea forense de una VM, y aceptan trabajar con esa instantánea como evidencia, las cosas están bien. Si deciden tomar toda la infraestructura de la nube como evidencia (digamos que usted es un pequeño proveedor sin un equipo legal para guiarlo / protegerlo correctamente), entonces ese proveedor podría tener un Gran Problema …
- ¿El hackeo es ético y cómo ser un hacker?
- ¿Por qué los sitios web con una longitud máxima de caracteres para las contraseñas no siempre restringen la longitud del campo de entrada a su máximo?
- ¿Es posible hackear una SIM o un teléfono con OTP?
- Si está preguntando cómo hackear una cuenta de FB, ¿cuál es su objetivo final al hackear el perfil personal de alguien?
- ¿Es posible construir algo como FireSheep para redes inalámbricas seguras?
Desde el punto de vista de PAAS o SAAS, la capacidad forense se limitará al diseño del software que se utiliza. Un servicio en la nube que mezcla datos de clientes realmente necesita un botón de administrador o una utilidad para extraer todos los datos de un usuario / cliente específico durante un tiempo específico. ¡Las startups deben tener esto en cuenta al diseñar sus soluciones en la nube! Recientemente pregunté a varias startups basadas en la nube cómo manejarían una solicitud de descubrimiento en una demanda. Las respuestas fueron miradas brillantes o bs de los departamentos de marketing … esto es algo que un equipo de ingenieros debe tener en cuenta antes de que lo legal solicite ayuda y se requiera una respuesta de emergencia …
