Cloud Forensics Challenge Part (1)


အမေရိကန် တရုတ် တို့ရဲ့ Information Security နဲ့ ပတ်သတ်တဲ့ လုပ်ပုံကိုင်ပုံတွေ နည်းဗျူဟာတွေကို ကျွန်တော်အရင်ကရေးထားပြီပါပြီ။ အရင်ကရော လက်ရှိရော သူတို့ဘာလို့ ဒီလိုတွေလုပ်ကိုင်သလဲဆိုတာလေ့လာကြည့်ရင် သိနိုင်ပါတယ်။
Challenge (Main Point)
Real-Time Investigation ပြုလုပ်ဖို့ခက်ခဲပါတယ်။ ဥပမာ အားနည်းချက်ကြောင့် Mobile Banking Application ကနေ တစ်ခုခုဖြစ်သွားတယ်ဆိုရင် Real-Time Investigation ပြုလုပ်လို့မရနိုင်ပါ။
Cloud Service တွေများပြားလာတာနဲ့အမျှ အသုံးပြုသူက Cloud ကို အသုံးချပြီး နည်းမျိုးစုံ အသုံးချနိုင်ပါတယ်။ ဥပမာ File Save တာမျိုးရှိသမျှ Cloud Service တွေကို Law Enforcement ဘက်ကနေ နားလည်ဖို့ခက်ခဲ့ပါတယ်။ Cloud Service ကြီးတွေဖြစ်တဲ့ AWS AZURE တို့ကို Investigator ကနေ Access ရရင်တောင်မှ Portal ပုံစံ အခေါ်အဝေါ် အချို့နေရာများမှာ ကွဲပြားခြားနားချက်ကြောင့်နဲ့ နည်းပညာအရ သက်သေ ရယူဖို့ခက်ခဲပါတယ်။ နောက်တစ်ခုက Cloud Service တွေရဲ့ Service-Level Agreement (SLA )
တွေကို နားလည်ထားမှ ဖြစ်ပါမယ်။ Cloud Service တွေမှာ User အချက်အလက်တွေကို တောင်းဆိုရာမှာလဲ တစ်ခုနဲ့တစ်ခုမတူညီပါဘူး။ အဲဒါတွေကြောင့် Investigation ပြုလုပ်ရာမှာ အားနည်းချက်တွေ ဖြစ်လာပါတယ်။ အရင်နှစ်က Google Warrant အကြောင်းရေးတုန်းက မြန်မာနိုင်ငံကနေ တောင်ဆိုတဲ့ အချက်အလက်တွေကို Google ကနေ ပြန်ပေးတာကို တရားဝင်ဖော်ပြထားပေမဲ့ အခုနှစ်မှာ ဖော်ပြထားခြင်းမရှိတော့ပါဘူး။ Cloud တစ်မျိုးထဲမှာတောင် Geo အလိုက် SLA မတူပါဘူး။ ဥပမာ Azure မှာဆိုရင် Microsoft Azure Germany SLA က တစ်မျိုးကွဲပြားပါတယ်။ Data Center ဆိုရင် Germany မှာပဲထားရှိရပြီး data trustee အတွက် Germany Law အတိုင်းဖြစ်ပါတယ်။ အဲဒီလိုမျိုးတွေရှိတာကြောင့် နိုင်ငံတစ်ကာ သဘောတူညီမှုတွေ နိုင်ငံတစ်ကာဆက်ဆံရေးတွေပါ ထပ်မံလိုအပ်ပါတယ်။
Types of Information Requests Received by Amazon AWS
Digital Forensics မှာပါဝင်တဲ့ Computer Forensics Mobile Forensics Storage Media Forensics တွေက Traditional Forensics အဖြစ်နဲ့သာလက်ရှိမှာ ရှိနေပြီး အခြားနိုင်ငံတွေမှာ Digital Forensics and Incident Response - DFIR လို့ခေါ်တဲ့ Incident Response ပါ Traditional Forensics နဲ့တွဲလျှက်ပါရှိနေပါပြီး။ တိုးတက်လာတဲ့ Cloud နည်းပညာတွေနဲ့ တွေနဲ့အတူ Cloud ဘက်ကိုပါ Forensics ဘက်က ကူးပြောင်းလာပါတယ်။
link မှာတော့ AWS ကနေ လက်ခံတဲ့ Request အမျိုးအစားတွေ Response ပြန်ပေးတာတွေကို တွေ့နိုင်ပါတယ်။
Types of Information Requests Received by Amazon AWS
Forensics
For Azure

Comments

Popular posts from this blog

eCDFP (Data Representation & File Examination) (Part-5)