Forense em cloud
O que é Forense em cloud?
Forense em cloudInvestigação forense de infraestrutura, aplicações e serviços SaaS na nuvem, apoiando-se em APIs do fornecedor, logs de auditoria e recursos efémeros.
A forense em cloud adapta os princípios tradicionais a ambientes multi-inquilino, elásticos e orientados a API. Os investigadores usam logs do fornecedor (AWS CloudTrail, Azure Activity/Sign-in, Google Cloud Audit Logs), eventos do plano de controlo, logs de identidade (Entra ID, Okta), VPC Flow Logs e logs de acesso ao armazenamento, além de evidência em instâncias EC2/Compute ou nós Kubernetes. A aquisição envolve snapshots de EBS ou discos geridos, exportação de armazenamento de objetos e captura de memória de instâncias vivas via SSM/AVML. Desafios: limites do modelo de responsabilidade partilhada, residência de dados, lacunas de retenção e eliminação rápida. NIST IR 8006, ISO/IEC 27050 e a CSA orientam processos repetíveis.
● Exemplos
- 01
Rastreio do comprometimento de uma conta AWS via CloudTrail até uma chave IAM roubada.
- 02
Snapshot do disco de uma VM Azure e captura de memória ao vivo via Run Command para análise.
● Perguntas frequentes
O que é Forense em cloud?
Investigação forense de infraestrutura, aplicações e serviços SaaS na nuvem, apoiando-se em APIs do fornecedor, logs de auditoria e recursos efémeros. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Forense em cloud?
Investigação forense de infraestrutura, aplicações e serviços SaaS na nuvem, apoiando-se em APIs do fornecedor, logs de auditoria e recursos efémeros.
Como se defender contra Forense em cloud?
As defesas contra Forense em cloud costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Forense em cloud?
Nomes alternativos comuns: Forense de incidentes em cloud, Forense SaaS.