Forense em cloud

A forense em cloud adapta os princípios tradicionais a ambientes multi-inquilino, elásticos e orientados a API. Os investigadores usam logs do fornecedor (AWS CloudTrail, Azure Activity/Sign-in, Google Cloud Audit Logs), eventos do plano de controlo, logs de identidade (Entra ID, Okta), VPC Flow Logs e logs de acesso ao armazenamento, além de evidência em instâncias EC2/Compute ou nós Kubernetes. A aquisição envolve snapshots de EBS ou discos geridos, exportação de armazenamento de objetos e captura de memória de instâncias vivas via SSM/AVML. Desafios: limites do modelo de responsabilidade partilhada, residência de dados, lacunas de retenção e eliminação rápida. NIST IR 8006, ISO/IEC 27050 e a CSA orientam processos repetíveis.