Cloud Nedir?

Firmaların dışarıdan hizmet alarak kendi bünyelerinde fiziksel depolama alanları yaratmayı gerektirmeyen web tabanlı uygulamalar ile işlemsel olarak kolaylık sunan depolama hizmetidir.

Bu tür durumlarda fiziksel cihaz içerisinde yer alan veriler cloud sektörünün artmasıyla birlikte, cihazlar içerisinde yer edinmeyi bırakmıştır. Bu nedenden kaynaklı olarak Cloud Forensic ihtiyacı da adli bilişim açısından gerekli olmuştur.

Cloud Forensic nedir diye bakacak olursak, Cloud sisteminden dijital adli bilgilerin toplanmasını sağlayıp verilerin delillendirilmesi işlemleridir. Bu işlemde fiziksel ve sanal sunucular, depolar, uygulamalar araştırılır. Canlı sistemden alınan veriler minimum çaba ve maksimum hız ile alınması gerekmektedir. Sonunda, toplanan her türlü verinin delil olabilmesi için bir mahkemede sunulması için uygun olması gerekir.

Bulut Mimarisi Türleri Nelerdir?

Cloud Forensic çalışması için cloud kavramlarının neler olduğuna bakmak gerekirse,

Cloud mimarisinde temel üç hizmet modeli seçeneği vardır;

  • Hizmet olarak altyapı (IaaS) , ham depolama alanı ve ağ özellikleri ile birlikte temel bilgisayar altyapısını (genellikle bir platform sanallaştırma ortamı) bir hizmet olarak sunar.
  • Hizmet olarak platform (PaaS) , tüm İnternet platformunda bulunan web uygulamalarını ve hizmetlerini oluşturmanın ve sunmanın tüm yaşam döngüsünü desteklemek için gereken tüm tesisleri içeren, tüm bilgi işlem platformunun ve çözüm yığınının bir hizmet olarak sunulmasıdır. Bu, temel donanım ve yazılım satın alma ve yönetme ve barındırma yetenekleri sağlama maliyeti ve karmaşıklığı olmadan uygulamaların dağıtımına izin verir.
  • Hizmet olarak yazılım (SaaS) “isteğe bağlı yazılım” olarak anlaşılabilir. Bu modelde, yazılım ve ilişkili tüm veriler merkezi olarak barındırılır ve genellikle İnternet üzerinden web tarayıcısı gibi ince bir istemci kullanan kullanıcılar tarafından erişilebilir.

Bulut türleri nelerdir?

Mimarinizi seçtikten sonra, bir sonraki adım dağıtım seçeneğinizi tanımlamaktır. Dört temel Bulut türü vardır:

  • Genel Bulut: Bu, Amazon Web Services (AWS) ve Google gibi büyük firmalar tarafından sunulan en yaygın Bulut türüdür. 
  • Özel Bulut: Bu bulut altyapısı yalnızca tek bir kuruluş için çalıştırılır. Bulut teknolojisini ve kavramlarını kullanarak bunu şirket içinde veya şirket dışında bulunan temel veri merkezidir.
  • Topluluk Bulutu : Topluluk bulut altyapısının çeşitli kuruluşlar tarafından paylaşıldığı ve endişeleri olan belirli bir topluluğu desteklediği anlamına gelir. Doğrudan kuruluşlar tarafından veya üçüncü bir tarafça yönetilirse, şirket içinde veya şirket dışında bulunabilir. Örneğin, bu, özel bir ortam oluşturmak istemeyen veya buna ihtiyaç duymayan, ancak genel Bulut kullanamayan yüksek düzeyde düzenlenmiş endüstri (örn. Sağlık hizmetleri) için iyi bir seçenektir.

Adli Kanıt Bulutta En Çok Nerede Bulunur?

Cloud Forensic’te önem arz edenen önemli husus, verilerin bulutta en çok nerelerde bulunduğudur. İlk aşama, verilerinizin tam olarak nerede olduğunu ve onu destekleyen altyapıya ne kadar doğrudan erişiminiz olduğunu bilmektir. Önceden de belirtilen hangi Bulut türü ve dağıtım seçeneğinin kullanıldığını bilmek önemlidir. 

Örneğin, özel bir Bulut kullanıyorsanız, donanım altyapınıza doğrudan erişiminiz olması muhtemeldir ve Cloud adli tıpınız normal dijital adli tıptan çok fazla sapmayacaktır. Öte yandan, genel bir Bulut üzerinde bir SaaS modeli kullanıyorsanız, başlangıçta doğrudan kanıt toplama, sağlayıcınızın günlükler veya denetim raporları açısından sundukları ile sınırlı olacaktır. Bunun dışında her şey sözleşmenizin kapsamına girer, bu nedenle hizmet seviyenize (SLA) özel dikkat gösterilmelidir. Sözleşmeniz, servis sağlayıcınızın hangi düzeyde adli tıp bilgisini sunmakla yükümlü olduğu ve ne kadar zamanda yapılması gerektiğine dair net değilse, kendinizi çok kötü bir durumda bulabilirsiniz.

Ayrıca, verileriniz şirket içinde değilse, fiziksel olarak nerede depolandığını bilmeniz gerekir. Bu, şirketinizi yasal açıdan etkileyebilir, çünkü yasalar ve düzenlemeler bilgilerinizin hangi ülkede veya ülkede depolandığına bağlı olarak büyük ölçüde farklılık gösterebilir.

Cloud üzerinde yer alan verilerin delil niteliği kazanması ve tecrübeli adli bilişim uzmanları tarafından elde edilmesi için bize başvurun.

Adli Bilişim Hizmetleri

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir