banner

Cloud Forensics: ¿Es todo tan evidente?

La creciente popularidad de los servicios en la "nube" esta poniendo de manifiesto muchas de las cuestiones  que se debaten entorno a la Seguridad de la Información en el cloud computing. Puesto que se hace presente, algunas de las principales preguntas como: ¿Donde se encuentra mi información? ¿Quién la esta custodiando? Y la creciente dificultad que los expertos en análisis forense están teniendo a la hora de realizar su actividad profesional en los entornos del "cloud computing".

Si todavía no te has introducido en el mundo del cloud computing te recomendamos que dediques unos minutos a leer los siguientes artículos: 1) Flash Formación: Cloud Computing y 2) Security Guidance of CSA (Cloud Security Alliance).

Via twitter, he dado con unas interesantes "slides" que plantean un conjunto de áreas, que necesitan ser "potenciadas", muy interesantes entorno al análisis forense de los sistemas que se encuentran en la nube, el denominado Cloud Forensics.

Las "slides" tituladas como "Cloud Forensics: an Overview", que viene a ser, un "vistazo" al Análisis Forense en la Nube, detectan las siguientes áreas de interés relacionado con la seguridad en la "nube":
En el ámbito "Cloud Forensics":
  • La obtención de los datos (pérdida del control de la información)
  • Herramientas estáticas, dinámica y "en tiempo real"
  • Dispersión y separación de las evidencias (Aspectos legales con múltiples jurisdicciones)
  • Herramientas de análisis forense en los entornos virtualizados (no se tiene acceso a la infraestructura física)
En el ámbito Organizativo:
  • Separación de las responsabilidades / tareas
  • Colaboración (No se encuentran establecidos procedimientos adecuados para la colaboración entre proveedor y cliente)
  • Políticas
Todo ello contribuye, según los expertos, en la dificultad de obtener "evidencias" admisibles en los procesos judiciales.

Sin embargo, una nueva "corriente", entre un alto porcentaje de los profesionales, afirma que la realización del análisis forense a entornos de "cloud computing" es más "sencillo" y beneficioso, puesto que:
  • Existe una reducción de costes
  • Mayor flexibilidad, y escalabilidad para llevar a cabo las auditorías, y análisis forenses, a entornos altamente distribuidos.
  • Las funciones del Análisis Forense pueden ser gestionadas desde un punto centralizado.
  • Incluso se afirma que se puede llegar a proporcionar el servicio Forense como uno más dentro del CSP (Cloud Service Provider), lo que denominan  FasS (Forensics as a Cloud Service).
En cualquier caso, la tendencia en el entorno "cloud computing" va encaminada a iniciativas como las siguientes:
  • Cloud Forensics Network.
  • Estándar para la interconexión y accesos a los entornos cloud computing.
  • SLA (Establecimientos de acuerdos de nivel de servicio)
  • Desarrollo de herramientas adaptadas al nuevo entorno "virtual y distribuido".
  • etc.
En definitiva, no todo es "evidente", se necesita trabajo, investigación y regulación para que las evidencias obtenidas en los entornos de cloud computing, puedan ser admitidas en los procesos judiciales, por lo que, en mi opinión, se necesitan estandares de acceso a la información, políticas de cooperación y por lo tanto, regulación normativa que exiga adecuados SLA (que incluyan cadena de custodía, acceso a los datos, etc).

Un Saludo.

No hay comentarios :

Publicar un comentario