Риски облачных вычислений

Данная заметка специалиста по электронной сохранности Национальной библиотеки Голландии Барбары Сирман (Barbara Sierman) была опубликована 31 августа 2020 года на её блоге «Семена электронной сохранности» (Digital Preservation Seeds, http://digitalpreservation.nl/seeds/ ).

Специалисты в области компьютерной криминалистики схожи со специалистами по обеспечению долговременной сохранности электронно-цифровых данных в том, что им нужно многое знать об анализируемой ими цифровой информации, прежде чем они смогут сделать выводы. Область электронной сохранности адаптировала в своих целях ряд их инструментов и подходов – например, для создания образов дисков без ущерба для исходного объекта. Так что, если они видят определённые проблемы, мы можем поучиться у них.

В недавно опубликованном отчёте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) под названием NISTIR 8006 «Выявленные NIST проблемы компьютерной криминалистики в области облачных вычислений» (NIST Cloud Computing Forensic Science Challenges, объёмом 87 страниц, см. https://doi.org/10.6028/NIST.IR.8006 ) дан обзор проблем, с которыми сталкиваются специалисты в области цифровой криминалистики, когда интересующая их информация хранится в облаке. Облачная среда имеет ряд особенностей, следствием которых и являются эти проблемы.

NIST выделил 5 таких характеристик облачных вычислений: самообслуживание по требованию (отсутствие необходимости вмешательства человека); доступ по сети (с мобильного телефона, ноутбука, ПК и т.д.); объединение ресурсов в общий пул (модель использования группой «арендаторов», независимость от местоположения); быстрая масштабируемость (можно запрашивать больше или меньше ресурсов) и измеряемый сервис (оптимизированное использование ресурсов). В отчете названо свыше 60 проблем для криминалистики, связанных с такой облачной инфраструктурой.

Далее в отчёте дано сопоставление облачных технологий и функциональных возможностей с задачами криминалистики. Увязывание проблем с областями, где они проявляются, помогает понять, в каком направлении нужно искать возможные решения. Связана ли проблема с архитектурой, правом, менеджментом ролей или обучением, или же её можно решить с помощью стандартизации?

Отчет также интересен и для специалистов в области электронной сохранности, помогая им лучше понять риски хранения курируемых ими коллекций в облаке. Отчет показывает, что при использовании облака Вы в определенной степени теряете контроль. Выявленные риски связаны с такими аспектами, как, например, сведения о происхождении, информация в журналах аудита, отсутствие ясности в плане обработки метаданных поставщиками облачных услуг, отсутствие прозрачности, сложность восстановления цепочки ответственного хранения, трудности с выявлением зависимостей между различными партнерами поставщика облачных услуг. Если эти проблемы будут решены специалистами в области цифровой криминалистики, то наше сообщество специалистов, занимающихся обеспечением долговременной сохранности электронных материалов, безусловно, от этого выиграет. Одна проблема, однако, в отчёте не упомянута: обеспечение долговременной доступности цифровых доказательств в облаке. Откуда у криминалистов будет уверенность в том, что нужные им данные будут доступны в «аутентичном» виде в долгосрочной перспективе? Возможно, здесь им поможет дисциплина обеспечения электронной сохранности!

Барбара Сирман (Barbara Sierman)

Источник: блог Digital Preservation Seeds
https://digitalpreservation.nl/seeds/risks-of-the-cloud/