houston, we have a cloud! - instituto de...

Houston, we have a cloud!

Um estudo das aplicações da Computação Forense em uma das tecnologias mais evidentes da atualidade.

André Guaraldo (101487)Giuliano R. Pinheiro (108759)

Oscar Esgalha (108231)

Lab

Série de Seminários

Disciplina de Análise Forense deDocumentos Digitais

Prof. Dr. Anderson Rochaanderson.rocha@ic.unicamp.brhttp://www.ic.unicamp.br/~rocha

Organização

Organização● Introdução: o que é a nuvem?● Motivação● História da Computação em Nuvem● Características Essenciais● Modelos de Serviço● Modelos de Implantação● Benefícios da Computação em Nuvem● Usos, Inconveniências e Implicações● Análise de Riscos● Fonte e Natureza da Evidência● Desafios da Computação em Nuvem● Conclusões

Introdução

O que é Computação na Nuvem?

● “Cloud Computing, computação em nuvem, é uma expressão genérica que descreve a evolução de tecnologias e processos, compostos de serviços, aplicações, informações e infraestrutura distribuídos, de modo que estes possam ser arranjados dinâmica, elástica e rapidamente na medida em que forem consumidos.

● A computação em nuvem implica na separação das informações e aplicações da infraestrutra que os suporta.” – [Marins 2009]

Exemplo

Motivação

Motivação● A computação em nuvem é um desafio para a

forense.● Mudança nos padrões e técnicas de oferecimento

de serviços● Mudança nas necessidades e obtenção de provas● Reformulação e aperfeiçoamento de técnicas

Motivação

"Cloud services are especially difficult to investigate, because logging and data for multiple customers may be co-located and may also be spread across an ever-changing set of hosts and data centres."

Como citado em Birk, Wegener [2009]

História

História● Primeiros Idealizadores:

Joseph Carol R. Licklider e John McCarty, ambos em meados dos anos 60.

● Licklider:- Conceito de Interconectividade mundial.

- Acessar Programas e Dados a qualquer hora, em qualquer lugar, em

qualquer site.

● McCarty: - Conceito de computação operando como uma utilidade pública.

História● Convergência de Grid Computing (90'), Utility

Computing e SaaS. [Zissis, Lekkas 2010]● Salesforce.com (fim da década de 90) ● Amazon Mechanical Turk (2002)● Amazon Elastic Compute Cloud (EC2)● Web 2.0: Mais um novo recurso em Nuvem

Características Essenciais

Mell e Grance [2009] afirma que as características essenciais são:

● Self service sob demanda

● Amplo Acesso à Rede

● Pooling de recursos

● Elasticidade e dinamismo

● Serviço Medido

Modelos de serviços

Segundo Mell e Grance [2009] são 3 tipos de serviço:

● Software as a Service (SaaS)

● Platform as a Service (PaaS)

● Infrastructure as a Service (IaaS)

Modelos de Implantação

Existem 4 tipos de nuvens:

● Nuvem Privada

● Nuvem Pública

● Nuvem Comunitária

● Nuvem Híbrida

Benefícios da Nuvem

[Silva 2010] lista alguns benefícios da nuvem

● Aplicações móveis interativas

● Processamento paralelo em batch

● Aplicações que requerem computação intensiva

Usos, Inconveniências e Implicações

Onde encontramos aplicações do Cloud Computing?

● Serviços de e-mail● Discos virtuais● Web hosting● Clusters● Projetos de sistemas operacionais

E as implicações para a computação forense?

● Dificuldade na obtenção e localização dos dados

● Falta de opções de gerenciamento de logs e arquivos relevantes, bem como filtragem dos dados gerais

● Volume de dados

● Incapacidade de aplicação de técnicas tradicionais

Análise de Riscos

[Hubbard, Sutton 2010] apontam os 7 maiores riscos à computação em nuvem:

1. Uso abusivo e anti-ético da rede2. Interfaces e APIs3. Funcionários Mal Intencionados4. Problemas de tecnologia compartilhada5. Vazamento/Perda de dados6. Roubo de contas ou serviços 7. Risco do desconhecido

Fontes e Natureza da Evidência

[Zissis, Lekkas 2010] mostram os três estados existentes de dados na nuvem:

1. Em Descanso 2. Em Trânsito3. Em Execução

[Birk, Wegener 2011] apontam três áreas de investigação:

1. Área da Nuvem2. Área da Rede3. Área do sistema do cliente

Desafios da Nuvem

[Zissis, Lekkas 2010], oportunidades e desafios da computação forense por modelo de serviço:

● SaaS: disponibilização de ferramentas forenses ao cliente

● PaaS: melhoramento da API de acesso a logs e informação genealógica dos dados

● IaaS: Métodos de autenticação e confiabilidade da ainfraestrutura inerente, invisível ao cliente

A metodologia tradicional da Computação Forense é pouco eficaz na nuvem. [Marins 2009], também lista os motivos:

● Localização dos dados

● Sistemas de arquivos não conhecidos

● Volume de dados

● Criptografia dos sistemas de armazenamento na nuvem

Conclu...Mais Desafios da

Computação em Nuvem

● Proveniência Digital

● Introspecção Virtual

● Criação de Padrões

Mais Desafios da Computação em Nuvem

Conclusões

A computação em nuvem é uma tecnologia promissora, na qual investe-se muito dinheiro e tempo em pesquisas para um aperfeiçoamento e maior adaptabilidade. Seu crescimento rápido e desorganizado culminou em falta de padronização e falhas de segurança. Essa falta de padronização dificulta o desenvolvimento de técnicas forenses para crimes na nuvem. Promete. Mas ainda pode, e deve, melhorar.

"[...] to our knowledge, no research has been published on how cloud computing environments affect digital artifacts, and on acquisition logistics and legal issues related to cloud computing environments."

como citado em Birk, Wegener [2011]

Referências

Referências1. [Marins 2009] Marins, C. E. (2009). Desafios da informática forense no cenário Cloud Computing. In

Proceedings of The Fourth International Conference Of Forensic Computer Science, p. 78–85.

2. [Birk, Wegener 2011] Birk, D., Wegener, C. (2011). Technical Issues of Forensic Investigation in Cloud Computing Environments. In 6th International Workshop on Systematic Approaches to Digital Forensic Engineering (in conjunction with IEEE Security and Privacy Symposium), Oakland, CA, USA.

3. [Zimmerman, Glavac 2011] Zimmerman, S., Glavac, D. (2011). Cyber Forensics in the Cloud. In IAnewsletter, 14, 1, p. 4-7.

4. [Mell, Grance 2009] Mell, O., Grance, T. (2009). The NIST Definition of Cloud Computing. National Institute of Standards and Technology, 53(6), 50. NIST. Acessado em: http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf, 17/10/2011.

5. [Silva 2010] Silva, F. R. H. da (2010). Um estudo sobre os benefícios e os riscos de segurança na utilização de cloud computing. Acessado em http://fabriciorhs.files.wordpress.com/2011/03/cloud_computing.pdf, 14/10/2011

Referências (web)1. [Hubbard, Sutton 2010] Hubbard, D., Sutton, M. (2010). Top threats to Cloud Computing, Version 1.0.

Acessado em: http://www.cloudsecurityalliance.org/topthreats, 02/10/2011.

2. [Mohamed 2009] Mohamed, A. (2009). A history of cloud computing. Acessado em: http://www.computerweekly.com/Articles/2009/06/10/235429/A-history-of-cloud-computing.htm, 15/10/2011.

3. [Zissis, Lekkas 2010] Zissis, D., Lekkas, D. (2010). Addressing cloud computing security issues. Acessado em: http://www.sciencedirect.com/science/article/pii/S0167739X10002554, 09/10/2011.

4. [Alpeyev et al. 2011] Alpeyev, P., Galante, J., Yasu, M. (2011). Amazon.com Server Said to be used in Sony Attack. Acessado em: http://www.bloomberg.com/news/2011-05-13/sony-network-said-to-have-been-invaded-by-hackers-using-amazon-com-server.html, 09/10/2011.

5. [Morgan 2008] Morgan, DJ W.- (2008). Xen virtualisation swallows a blue pill. Acessado em: http://www.h-online.com/newsticker/news/item/Xen-virtualisation-swallows-a-Blue-Pill-736839.html, 17/10/2011.

Obrigado!