Что такое digital forensics в контексте DevOps?

Digital forensics — сбор и анализ цифровых улик после инцидента. В облаке: создать snapshot EBS тома до выключения инстанса, собрать memory dump через SSM, сохранить CloudTrail logs. Инструменты: Velociraptor, GRR для endpoint forensics, log correlation в SIEM. В k8s: kubectl exec для live анализа, ephemeral debug containers. Важно: chain of custody (неизменность улик), хранение в защищённом месте. Forensics помогает понять что произошло, как попали, что взяли.