Vi har alle sett de prime-time krimdramaene eller dokumentarene om sann kriminalitet der forbrytelsen ikke ble løst av etterforskeren med 20 års erfaring, men mannen eller kvinnen som gjorde dataetterforskning. Kanskje helten sprakk i en smarttelefon for å finne ut om noens alibi holdt mål eller om de var i nærheten av åstedet. Eller de undersøkte en datamaskinharddisk for å finne bevis som ble brukt i retten for å dømme en forbryter.
Hva skjer når alt dette flyttes til skyen? Skyetterforskning, selvfølgelig.
[ Also on InfoWorld: 9 career pitfalls every software developer should avoid ]
Denne karriereveien dukker stadig opp oftere i disse dager. Rekrutterere pinger meg etter kandidater for mange av disse jobbene som legges ut av statlige, lokale og føderale myndigheter. Mange betaler kanskje ikke det beste, men de lar deg kanskje bære et merke og bli en ekte politiagent. I stedet for en pistol, har du en bærbar datamaskin og mye kunnskap om skydatabehandling for å finne bevis på en forbrytelse.
Tradisjonell teknologietterforskning undersøker verktøy og teknologier som du kan se og holde. Cloud computing er et helt annet beist, og mange rettshåndhevelsesbyråer er ikke forberedt på å etterforske forbrytelser som kan forekomme i skyen. I det minste er cloud computing etterforskning omtrent fem ganger mer kompleks enn tradisjonell teknologi etterforskning.
Her er bare noen få ting folk som går inn i kriminalteknisk databehandling trenger å finne ut:
I tradisjonell datateknisk forensikk fryses miljøet ettersom eiendeler blir konfiskert for analyse tilbake i det rettsmedisinske laboratoriet. I skyen kan det vanligvis ikke gjøres. Du undersøker en målplattform som ikke er stabil. Tusenvis av andre prosesser og mennesker bruker den samme maskinvaren som du prøver å analysere.
Hva med å møte opp med en arrestordre for å konfiskere serveren? Hvis du har lov til det, er det problemet at andre også eier data på samme server, og du kan utsette deg selv for juridisk ansvar hvis disse dataene brytes eller hvis det er regulerte data, for eksempel HIPAA-informasjon.
Du må også jobbe innenfor jurisdiksjonen der serveren er fysisk plassert. Hvis det er i et annet land, kan det lovlige minefeltet være for skremmende å krysse. Noen kriminelle har faktisk valgt nettskyen fordi de kan skjule data på skyservere i land der denne typen garantier ikke er tillatt. Eller de retter seg mot en skyleverandør som vil bekjempe kendelser i retten, noe som kan forsinke en etterforskning med måneder, til og med år.
Dette betyr ikke at skydatabehandling er hjelpeløs. Andre måter ville være å spore skyfaktureringsdata, driftslogger og andre eiendeler som mange skyleverandører beholder for å hjelpe kundene sine med å forstå hva som skjer på deres skyplattformer.
Registreringer inkluderer skytjenester som brukes, deres formål, tid på tjenester eller lagring som brukes. Skyleverandører kan til og med holde på slettede filer i tilfelle kundene trenger å gjenopprette dem. Disse dataene blir det primære verktøyet til skyetterforskningseksperter, og selv om det er begrenset til hva skyleverandøren virtuelt viser dem, er det vanligvis mye mer enn tradisjonelle dataenheter.
Jeg mistenker at etter hvert som skydatabehandlingsforskning vokser, vil antallet verktøy og tilnærminger øke. Dessuten vil skyleverandørene måtte yte litt bistand til rettshåndhevelse, og dette vil inkludere retningslinjer og prosedyrer for å håndtere kriminalitet i skyen.
Som i et hvilket som helst annet yrke, vil de som velger en karrierevei innen skyforskning ende opp med mye erfaring som vil forbedre effektiviteten deres til å finne bevis som kan være nødvendig for å støtte rettssaker. Hvis det interesserer deg, er jeg sikker på at en rekrutterer der ute vil snakke med deg.
Copyright © 2022 IDG Communications, Inc.