Skip to main content
QUICK REVIEW

[논문 리뷰] Calm Before the Storm: The Challenges of Cloud Computing in Digital Forensics

George Grispos, Tim Storer|ENLIGHTEN (Jurnal Bimbingan dan Konseling Islam)|2014. 10. 08.
Digital and Cyber Forensics참고 문헌 26인용 수 26
한 줄 요약

이 논문은 클라우드 컴퓨팅이 데이터 및 인프라에 대한 통제력을 약화시킴으로써 기존 디지털 증거 확보 절차를 뒤흔들며, 데이터 주권, 증거의 무결성, 법적 관할권과 같은 핵심 과제를 규명한다. 이는 새로운 증거 확보 방법론을 통해 이러한 문제를 해결하기 위한 프레임워크를 제안하며, 클라우드 증거 확보 분야의 임박한 표준화 및 클라우드 네이티브 조사 기법이 필요하다는 점을 강조하는 중요한 연구 격차를 드러낸다.

ABSTRACT

Cloud computing is a rapidly evolving information technology (IT) phenomenon. Rather than procure, deploy and manage a physical IT infrastructure to host their software applications, organizations are increasingly deploying their infrastructure into remote, virtualized environments, often hosted and managed by third parties. This development has significant implications for digital forensic investigators, equipment vendors, law enforcement, as well as corporate compliance and audit departments (among others). Much of digital forensic practice assumes careful control and management of IT assets (particularly data storage) during the conduct of an investigation. This paper summarises the key aspects of cloud computing and analyses how established digital forensic procedures will be invalidated in this new environment. Several new research challenges addressing this changing context are also identified and discussed.

연구 동기 및 목표

  • 디지털 증거 확보 절차가 물리적 데이터 및 시스템 통제에 의존하는 기존 절차가 클라우드 컴퓨팅으로의 전환에 의해 어떻게 약화되는지 분석하기.
  • 클라우드 환경이 디지털 조사에서 초래하는 핵심 기술적, 법적, 절차적 과제를 규명하기.
  • 클라우드 기반 증거 수집 및 보존을 위한 표준화된 증거 확보 절차의 부재를 부각하기.
  • 증거의 무결성과 법적 기준 준수를 보장하는 클라우드 증거 확보 프레임워크를 개발하기 위한 새로운 연구 방향 제안하기.
  • 가상화된 다중 테넌트 클라우드 인프라에 특화된 디지털 증거 확보 교육 및 도구의 격차를 해결하기.

제안 방법

  • 가상화, 다중 테넌시, 제3자 데이터 호스팅에 중점을 둔 클라우드 컴퓨팅 아키텍처의 체계적 분석.
  • 전통적인 디지털 증거 확보 원칙(예: 체인 오브 쿠머시, 증거 확보)을 클라우드 환경 내에서 평가하기.
  • 증거 확보의 타당성을 해칠 수 있는 주요 위협 요소 규명하기 — 데이터 분산, 동적 자원 할당, 직접적인 시스템 접근성 부족.
  • 지리적으로 분산된 클라우드 제공업체에 저장된 데이터로 인해 발생하는 법적 및 관할권 문제 매핑하기.
  • 클라우드 증거 확보를 위한 개념적 모델 제안하기 — API 및 로깅 메커니즘의 활용 포함.
  • 클라우드 서비스 제공업체(CSP) 환경과 호환되는 표준화된 증거 확보 도구 및 프레임워크의 필요성 논의하기.

실험 결과

연구 질문

  • RQ1클라우드 컴퓨팅의 가상화 및 분산 구조가 기존 디지털 증거 확보 기법을 어떻게 무효화하는가?
  • RQ2클라우드 환경에서 디지털 증거의 무결성과 진위성을 유지하는 데 있어 주요 과제는 무엇인가?
  • RQ3법적 및 관할권 경계가 클라우드 증거 확보에서 국경을 초월한 데이터 수집을 복잡하게 만드는 방식은 무엇인가?
  • RQ4클라우드 서비스 제공자가 증거 확보 조사에 어떻게 기여하거나 방해할 수 있는가?
  • RQ5다이나믹하고 다중 테넌트 클라우드 인프라에서 효과적인 증거 수집을 지원하기 위해 필요한 새로운 증거 확보 방법론과 도구는 무엇인가?

주요 결과

  • 기존 디지털 증거 확보 절차는 스토리지 및 컴퓨팅 자원에 대한 직접적 물리적 접근이 상실되면서 클라우드 환경에서는 실패한다.
  • 데이터 주권과 국경을 초월한 법적 제약이 클라우드에 저장된 데이터에서 합법적인 증거 확보를 크게 저해한다.
  • 클라우드 환경에서 자원의 동적 할당 및 가상화로 인해 신뢰할 수 있는 체인 오브 쿠머시를 수립하고 유지하는 것이 어렵다.
  • 기존 증거 확보 도구는 대부분 클라우드 환경과 호환되지 않으며, 이는 새로운 클라우드 네이티브 증거 확보 프레임워크의 필요성을 야기한다.
  • 클라우드 제공업체 간 표준화된 로깅 및 감사 메커니즘이 부족하여 증거 분석 및 증거 검증이 어렵다.
  • 클라우드 증거 확보는 장치 수준의 확보에서 API 기반, 이벤트 기반의 증거 수집 및 상관 분석으로의 범주 전환을 요구한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.