O que há por trás dos altos índices de aquisição do serviço IaaS na nuvem ?

A computação forense está alinhada com essas novas perspectivas?

Fonte: aqui

O mundo tecnológico vem se desenvolvendo em um ritmo desenfreado e por isso, diversas técnicas forenses precisam está atualizadas para continuar provendo justiça em casos considerados de grande repercussão. Com isso, a quantidade de incidentes vem aumentando e consequentemente tornando o trabalho de peritos e profissionais da lei mais difícil.

Tomando como base este contexto, podemos destacar dentre as demais ciências que compõe o âmbito forense, a de longe, uma das mais essenciais atualmente: a forense computacional que vem sofrendo contínuos trâmites para aquisição de provas em ambientes distribuídos e altamente escaláveis. O que antes poderia ser palpável, como por exemplo, a perícia em dispositivos e servidores que poderiam ser acessados localmente ao realizar um dos processos investigativos de aquisição de provas, hoje, os tipos de plataformas de acesso vem sendo criadas e trazendo consigo novas barreiras e desafios para a comunidade em específico. Em outras palavras, além de realizar buscas em dispositivos e ambientes locais é preciso também realizar buscas por evidências em nuvem, ou remotamente.

A nuvem é um conceito antigo, começou a ser embasado mais ou menos na década de 60, mas que veio tomando forma nos dez últimos anos graças as empresas Amazom.com e Google que foram as pioneiras no mercado.

Por ter bastantes benefícios, a adoção da nuvem por parte de diversos níveis e perfis de usuário vem aumentando.

A Cloud é conhecida por contemplar três modelos de serviços, quatro modelos de implantação e cinco características essenciais, que podem ser vistas abaixo:

3 Modelos de Serviço:

IaaS — Infraestrutura — como — um — serviço;

PaaS — Plataforma — como — um — serviço;

SaaS — Software — como — um — serviço;

4 Modelos de Implantação:

Nuvem pública;

Nuvem híbrida;

Nuvem privada;

Nuvem comunitária;

5 Características essenciais — segundo o NIST (National Institute of Standards and Technology )

1. Serviço sob demanda, onde o usuário poderá consumir automaticamente o tempo do servidor e o armazenamento em rede, conforme sua necessidade sem precisar de interação humana com o provedor de serviço, um amplo acesso à internet, ou seja, os recursos disponíveis deverão estar livres para acesso em rede a partir de qualquer dispositivo como celulares, tablets, notebooks e estações de trabalho.
2. O Armazenamento de recursos, provê que os recursos do provedor servirão a múltiplos consumidores usando o modelo multi-tenant, com diferentes recursos físicos e virtuais dinamicamente de acordo com a demanda do consumidor.
3. Há um senso de localização e de independência em que o cliente geralmente não tem controle ou conhecimento sobre a exata localização dos recursos disponibilizados, mas é capaz de especificar o local em um nível mais elevado de abstração (como um país, um estado, ou um datacenter, por exemplo).
4. A ampla escalabilidade advindas de recursos, podem ser escaláveis para o consumidor
5. Serviços mensuráveis, onde os sistemas de nuvem controlam e otimizam o uso dos recursos, aproveitando automaticamente a capacidade do tipo de serviço a partir de algum nível de abstração adequado. O uso destes recursos poderá ser monitorado, controlado e relatado, proporcionando transparência tanto para o prestador quanto para o consumidor do serviço.

Com tantos benefícios, observou-se que entre os modelos de serviços existentes, o mais consumido pelos clientes era o de IaaS ou Infraestrutura — como — um — serviço. Este modelo é reconhecido por oferecer mais comodidade e um ótimo gerenciamento da aplicação para o cliente, ou seja, o usuário e capaz de realizar uma administração mais efetiva da sua aplicação instanciada na nuvem.

Considerando um incidente em uma instância, a mesma deve passar por um processo de isolamento, onde deveremos considerar como uma área de confiança para que se possa iniciar as buscas por provas que respondam posteriormente ao incidente acontecido.

Alguns pesquisadores afirmam que de frente podemos considerar alguns desafios que de certa forma já dificulta o processo de aquisição de provas em nuvem, visto que haverão casos onde uma instância poderá conter mais de um usuário e para realizar essa busca é possível também que não haja uma privacidade referente aos dados e informações desses usuários por causa do próprio ambiente que mantém as informações distribuídas e mais, a ideia de compartilhar o mesmo espaço de informações em nuvem pode acarretar problemas neste mesmo processo de busca e apreensão de evidências.

A importância da imersão no ambiente em questão é de suma importância para o conhecimento inicialmente da sua arquitetura e também das vulnerabilidades que ainda não está tão evidente. É importante também continuar o processo de pesquisas para cobrir as novas perspectivas de desenvolvimento e modos de acesso aos sistemas a fim de continuar assegurando informações e promovendo o contínuo progresso da computação forense.

Quem sou eu?

Joice Dantas — Graduanda em Sistemas de Informação pela UNEB-(Universidade do Estado da Bahia) e afiliada às instituições AAFS (American Academy of Forensic Science) e SBCF (Sociedade Brasileira de Ciências Forenses).