Desafios da informática forense no cenário de
Cloud Computing (Julho 2009)
Carlos Eduardo Marins, Analista, Banco Central do Brasil

Abstract—This paper presents some of the challenges traditional Computer Forensic methodology is facing with the growing adoption of Cloud Computing services and models by organizations. It will explain how the results of recent researches in computer physical memory analysis, new methodologies and tolls, can help address these arising challenges. It demonstrates the use of these techniques by analyzing how a worm that employs Cloud characteristics works. The recent, and still in the wild, Conficker worm. Index Terms—Cloud Computing, Computer Forensics, RAM
Analysis.

C

diretamente ligada às tecnologias de virtualização, notadamente pela facilidade de prover integração, provisionamento, escalabilidade, mobilidade e alocação de forma dinâmica dos recursos consumidos.
Para a informática forense é relevante entender o impacto que a arquitetura distribuída e dispersa da computação em nuvem traz para a coleta de evidências, já que, por exemplo, os dados podem estar distribuídos em vários países.
B. Principais Características
A CSA enumera as principais características da computação em nuvem.
1.

I. INTRODUÇÃO

Computing, computação em nuvem, é uma expressão genérica que descreve a evolução de tecnologias e processos, compostos de serviços, aplicações, informações e infraestrutura distribuídos, de modo que estes possam ser arranjados dinâmica, elástica e rapidamente na medida em que forem consumidos. A computação em nuvem implica na separação das informações e aplicações da infraestrutura que os suporta. Várias descrições para os serviços baseados na Cloud (nuvem) existem, bem como vários modelos para representá-la. Neste estudo, será adotado o descrito pela Cloud Security Alliance, CSA, que foca no modelo e nas metodologias da perspectiva da área de segurança da informação [1].
Neste cenário,