雲端服務是近年相當引人注目的網路服務,雲端上的運算資源與儲存空間滿足了使用者多元需求,這樣的發展固然增加生活便利,但犯罪者也藉此進行違法活動,無論是未經允許竊取雲端資料或是將犯罪資料儲存至雲端,皆是不可漠視的違法行為。對此,本文將以線上文件儲存服務Dropbox為例探討如何運用鑑識技術分析雲端運算服務的犯罪跡證。
根據國際數據資訊中心(IDC)的調查資料中指出,雲端服務在未來的五年平均成長率高達26%;市場調查機構Gartner也預估雲端運算(Cloud Computing)是企業未來投資的首要目標,顯而易見地,雲端運算服務將是未來網路科技發展重點,會有更多企業或使用者加入。
我國和其他先進國家的企業與政府紛紛投入大量資源,發展、提倡雲端運算服務。現時,雲端運算呈現多元化服務,舉凡影音娛樂、通訊、資料運算存取及遠端備份等,這一片雲正逐漸影響著我們的生活。
美國國家標準局(NIST)的標準定義中認為,雲端運算應包含五個基礎特徵,分別是「隨需自助服務(On-demand self-service)」、「隨時隨地用任何網路裝置存取(Broad Network Access)」、「多人共享資源池(Resource Pooling)」、「快速重新部署靈活度(Rapid Elasticity)」和「被監控與量測的服務(Measured Service)」。
從中可以簡單了解到雲端運算是服務的概念,而非技術,雲指的是網路,端則是平台,利用網路平台使電腦能夠彼此合作,並且讓服務更無遠弗屆。
雲是幻化無窮的,使用者可以依照個人需要而來塑造屬於自己的雲,不受他人作業的干擾,但從偵查鑑識角度來看,使用雲端的「雲雲」眾生卻帶來不少問題。
因為當犯罪利用雲端運算服務進行非法行為時,犯罪跡證不若以往個人電腦犯罪環境較易留下數位痕跡或犯罪範圍固定,取而代之是,犯罪可以在任何地點(Any Where)、任何時間(Any Time)利用雲端資源達成非法目的,且不易留下犯罪跡證。
因此,本文以雲端服務之一的線上文件儲存服務Dropbox為例進行探討,當鑑識人員面臨嫌犯運用雲端儲存服務時該如何處理,期望藉由電腦鑑識技術找尋犯罪的蛛絲馬跡,發現關鍵的線索還原真相,輔佐案件鑑識之進行。
雲端運算發展源由
首先說明雲端運算發展的相關背景,先講述何謂雲端運算,然後說明其演進及應用。
雲端運算概念定義
雲端運算是一種分享網路資訊的服務模式,使用者透過網路取得服務時,無須關心基礎建置,這意味著,使用者提出要求,則雲端服務提供者回應使用者的要求,為此,雲端服務須具備彈性(Flexibility)與可擴充(Scalability)的能力,應付多元的環境。
在雲端運算概念中有四個關鍵要素,茲彙整如下:
1. 硬體與軟體皆是資源,透過網際網路提供服務
雲端運算摒除以往使用者凡事自己來的高成本運作方式,它的思惟走向分工合作模式,資源範疇不局限在硬體或軟體,而是擴展Web服務以及軟體應用。
所以透過雲端運算,組織可將資訊服務委託專業的機構負責,專心經營公司,資源需求方面只要透過網路連線便能取得,具有高度彈性,例如亞馬遜(Amazon)EC2平台就提供了運算處理的資源。
2. 資源動態調整
雲端運算可動態擴展和彈性配置資源,藉由建立標準及開放技術,用戶可以依照本身對服務品質的要求,調整本身所需要的服務。
好比過年期間返鄉車票訂購,為處理短時間內的大量使用者訂票需求,政府可向雲端業者租買短期內需要的運算處理資源,解決資源不足的問題。
3. 分散虛擬架構
雲端運算採用分散式協同,將資源運行在遠端的分散式系統上,而不是集中在一台伺服器上執行運算。這樣的好處是,資源可以藉由網路相互連接起來,進而提供大量且穩定的網路服務,不用擔心某一部伺服器發生故障就會中斷服務。
所以在享用資源時,並不知道資源是哪兒來或資料存放在哪裡,因為資源是分散的,但卻可以用單一整合的服務介面。
4. 依時付費,以量計價
以往解決資源不足問題,似乎只能透過購買設備的高成本作法解決,但有時候狀況可能是短時間大量的需求,一旦過了此階段,這些所購買的設備資源便閒置下來,成了冗餘資源,撇除購買成本不說,用戶還須負擔維修管理成本,這像是惡夢般揮之不去。
雲端運算的出現,解決了問題,它是用戶按資源的使用量或規模付費,平常用戶也不用關心設備、軟體的維護管理問題,避免了可能出現的浪費或維修的成本。
例如透過應用程式使用者數計價的Google App Engine和CPU使用時間、儲存資料量及使用頻寬等計價方式的Microsoft Windows Azure Platform,皆是依時付費,以量計價的雲端服務。