최근 클라우드 컴퓨팅 기술은 전 세계적으로 중요한 이슈로 부각되고 있으며, 기술과 서비스에 있어, 많은 주목을 받고 있다. 그러나 클라우드 컴퓨팅의 긍정적인 측면과는 달리, 여러 취약점들로 인해, 해킹기술의 진화에 따른 다양한 공격과 피해가 예상되고 있다. 따라서 본 논문은 클라우드 컴퓨팅의 위협과 취약성에 대해 실험 및 사례연구를 통해 관리 모델들을 분석함으로써, 향후, 클라우드 컴퓨팅의 보안 설계와 성능 향상을 위한 자료로 활용될 것으로 기대한다.
최근 클라우드 컴퓨팅 기술은 전 세계적으로 중요한 이슈로 부각되고 있으며, 기술과 서비스에 있어, 많은 주목을 받고 있다. 그러나 클라우드 컴퓨팅의 긍정적인 측면과는 달리, 여러 취약점들로 인해, 해킹기술의 진화에 따른 다양한 공격과 피해가 예상되고 있다. 따라서 본 논문은 클라우드 컴퓨팅의 위협과 취약성에 대해 실험 및 사례연구를 통해 관리 모델들을 분석함으로써, 향후, 클라우드 컴퓨팅의 보안 설계와 성능 향상을 위한 자료로 활용될 것으로 기대한다.
Recently, The cloud computing technology is emerging as an important issue in the world, and In technology and services, has attracted much attention. However, the positive aspects of cloud computing unlike the includes several vulnerabilities. For this reason, the Hacking techniques according to th...
Recently, The cloud computing technology is emerging as an important issue in the world, and In technology and services, has attracted much attention. However, the positive aspects of cloud computing unlike the includes several vulnerabilities. For this reason, the Hacking techniques according to the evolution of a variety of attacks and damages is expected. Therefore, this paper will be analyzed management models through case studies and experiments to the threats and vulnerabilities of the cloud computing. and In the future, this is expected to be utilized as a basis for the security design and performance improvement.
Recently, The cloud computing technology is emerging as an important issue in the world, and In technology and services, has attracted much attention. However, the positive aspects of cloud computing unlike the includes several vulnerabilities. For this reason, the Hacking techniques according to the evolution of a variety of attacks and damages is expected. Therefore, this paper will be analyzed management models through case studies and experiments to the threats and vulnerabilities of the cloud computing. and In the future, this is expected to be utilized as a basis for the security design and performance improvement.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이러한 상황에서 클라우드 컴퓨팅의 취약성의 보안관점과 보안요소별, 서비스별 취약성의 분류를 통해, 대응 및 기술개발에 효율성을 더해줄 분류체계의 필요성을 알 수 있 었다. 따라서 본 논문은 기존 IT체계와 클라우드 컴퓨팅의 위협 및 취약요인들에 대한 비교분석을 통해, 기존 취약성 관리의 한계를 통해, 분류 모델을 제안하여보았다. 이와 같은 결과는 기존 IT체계와 클라우드 컴퓨팅 서비스를 보완하기 위한 보안시스템 및 대응 기술개발에 유용한 자료로 활용될 수 있을 것으로 기대한다.
본 절에서는 국·내외 클라우드 컴퓨팅의 보안을 위협하는 다양한 요인들을 기관 및 기업별로 분석해 본다.
클라우드 컴퓨팅의 특징 중에 하나인 가상화의 보안적 관점은 가트너[GAR10c]의 최근 보고서를 인용해 볼 수 있다. 이 보고서에서는 가상화를 적용한 서버가 물리적인 서버보다도 약 60%정도 안전성이 떨어질 것으로 전망하고 있으며, 가상화 서버의 안전성을 높이기 위해서는 향후, 2015년까지 위험성을 약 30%정도로 감소시키는 것을 목표로 하고 있다[3]. 그리고 [6]은 클라우드 서비스에 대한 취약점들에 대해 취약성들의 노출과 위험이 증가하고 있음을 그림을 통해 나타내고 있으며 1999년부터 2009년까지의 가상화 취약성의 노출에 관한 보고내용에서는 2002년 이후부터 취약성이 지속적으로 증가하였음을 나타내고 있다.
이와 같이 여러 기업 및 기관들이 정의하고 있는 다양한 보안 위협들에 대해 알아보았다. 결과적으로 클라우드 서비스의 사용자와 제공자 입장을 반영한 통합적이고, 구체적인 위협요인들의 정의가 필요하며, 이를 기반한, 위협요인들의 경감 및 대응방안이 반영된 정의 및 표준모델이 필요함을 알 수 있다.
따라서 공유 및 임대 서비스는 기존에 존재하였던 공격유형들에게도 취약하지만, 컴퓨팅 자원공유에 따른 새로운 공격유형으로의 진화가 예상되고 있기 때문에, 이에 대한 대응이 요구된다. 클라우드의 공유및 임대 서비스의 예를 통해, 예측하기 어려운 취약성 들에 대해 알아본다. 다음의 Fig.
제안 방법
따라서 본 논문은 클라우드 컴퓨팅 기술에 필요한 위협(threat)및 취약성들의 비교분석을 통해, 향후, 클라우드 컴퓨팅의 보안 체계 및 네트워크의 구축에 필요한 자료로 활용될 수 있을 것으로 기대한다. 연구내용에 대한 논리적 근거를 위해, 논문의 Ⅱ장은 클라우드 컴퓨팅 서비스 및 특징들을 알아보고, Ⅲ장은 클라우드 서비스의 보안적인 관점에 대해 알아본다. 그리고 Ⅳ장은 클라우드 서비스의 보안 위협요인과 취약성에 대해 비교분석을 통한, 효과적인 취약성 분류 모델과 대응방안을 알아보며, Ⅴ장의 결론 부분으로 이글을 마치도록 한다.
성능/효과
이와 같이 여러 기업 및 기관들이 정의하고 있는 다양한 보안 위협들에 대해 알아보았다. 결과적으로 클라우드 서비스의 사용자와 제공자 입장을 반영한 통합적이고, 구체적인 위협요인들의 정의가 필요하며, 이를 기반한, 위협요인들의 경감 및 대응방안이 반영된 정의 및 표준모델이 필요함을 알 수 있다.
후속연구
이와 같은 결과는 기존 IT체계와 클라우드 컴퓨팅 서비스를 보완하기 위한 보안시스템 및 대응 기술개발에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 클라우드 컴퓨팅의 보안을 위해서는 클라우드 서비스에 따른 다양한 공격기술의 분석과 표준화에 대한 체계적이고, 지속적인 연구가 병행되어야 할 것이다.
그리고 이러한 클라우드의 취약성에 대해서는 여러 기관 및 기업들이 자체 서비스에 대한 취약성들을 일관성이 결여된 취약 항목들만을 나열하고 있기 때문에 취약성에 대한 대응방안을 모색하기 어렵다. 그리고 취약성에 대한 포괄적이고, 일관성 있는 분석과 취약성 관리 모델이 필요하며, 클라우드 컴퓨팅 환경에 적합한 대응기술의 개발 및 표준화 작업과 서비스의 취약성에 대한 효율적인 대응방안을 위한 분석이 함께 요구된다. 따라서 본 논문은 클라우드 컴퓨팅 기술에 필요한 위협(threat)및 취약성들의 비교분석을 통해, 향후, 클라우드 컴퓨팅의 보안 체계 및 네트워크의 구축에 필요한 자료로 활용될 수 있을 것으로 기대한다.
그리고 취약성에 대한 포괄적이고, 일관성 있는 분석과 취약성 관리 모델이 필요하며, 클라우드 컴퓨팅 환경에 적합한 대응기술의 개발 및 표준화 작업과 서비스의 취약성에 대한 효율적인 대응방안을 위한 분석이 함께 요구된다. 따라서 본 논문은 클라우드 컴퓨팅 기술에 필요한 위협(threat)및 취약성들의 비교분석을 통해, 향후, 클라우드 컴퓨팅의 보안 체계 및 네트워크의 구축에 필요한 자료로 활용될 수 있을 것으로 기대한다. 연구내용에 대한 논리적 근거를 위해, 논문의 Ⅱ장은 클라우드 컴퓨팅 서비스 및 특징들을 알아보고, Ⅲ장은 클라우드 서비스의 보안적인 관점에 대해 알아본다.
따라서 본 논문은 기존 IT체계와 클라우드 컴퓨팅의 위협 및 취약요인들에 대한 비교분석을 통해, 기존 취약성 관리의 한계를 통해, 분류 모델을 제안하여보았다. 이와 같은 결과는 기존 IT체계와 클라우드 컴퓨팅 서비스를 보완하기 위한 보안시스템 및 대응 기술개발에 유용한 자료로 활용될 수 있을 것으로 기대한다. 그러나 향후, 클라우드 컴퓨팅의 보안을 위해서는 클라우드 서비스에 따른 다양한 공격기술의 분석과 표준화에 대한 체계적이고, 지속적인 연구가 병행되어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
대표적인 클라우드 기술에는 무엇이 있는가?
클라우드 컴퓨팅 기술은 스마트 기기와 신기술(그리드 컴퓨팅, 홈 네트워킹 등)들과 함께, 유비쿼터스(ubiquitous) 시대의 구현을 점차 앞당기고 있으며, 여러 기술들과의 유기적인 결합을 통해, 새롭고 다양한 서비스들을 만들어 가고 있는 주요 기술 중에 하나로 자리 잡아 가고 있다. 이러한 클라우드의 대표적인 기술로는 가상화(virtualization)와 자원의 공유(sharing) 및 임대(tenancy) 등이 있으며, 이러한 기술들을 응용한 가상 서버(virtual server) 와 스토리지(storage) 서비스들은 유동적 물리매체의 개념과 함께, 스마트 기기를 이용한 다양한 서비스 들로 다시 태어나고 있다. 또한 클라우드 서비스들은 편의성과 신속성, 이동성 등의 장점들을 포함하고 있어, 더욱 대중화의 확산속도를 높이고 있다.
클라우드 컴퓨팅 기술로 인해 보안 시스템의 변화가 필요하게 된 원인은?
또한, 클라우드 컴퓨팅 기술로 인해, 해킹 기술이 함께 진화하면서, 기존의 보안시스템에도 큰 변화가 필요하게 되었다. 그 원인에는 클라우드 컴퓨팅만이 갖고 있는 가상화와 자원의 공유, 임대 등의 특징들로 인해, 기존 기술에 존재해왔던 위협과 취약성과는 다르기 때문이다. 이와 같은 차이점은 보안 대응 기술에도 큰 변화가 요구되고 있으며, 클라우드 컴퓨팅 보안을 위한 기술개발이 필요한 실정이다.
클라우드 서비스들의 장점은?
이러한 클라우드의 대표적인 기술로는 가상화(virtualization)와 자원의 공유(sharing) 및 임대(tenancy) 등이 있으며, 이러한 기술들을 응용한 가상 서버(virtual server) 와 스토리지(storage) 서비스들은 유동적 물리매체의 개념과 함께, 스마트 기기를 이용한 다양한 서비스 들로 다시 태어나고 있다. 또한 클라우드 서비스들은 편의성과 신속성, 이동성 등의 장점들을 포함하고 있어, 더욱 대중화의 확산속도를 높이고 있다. Table 1.
참고문헌 (12)
Won-Young Kang, "Recently Trends in Cloud Computing Services," Internet & Security Issue, no. 3, pp. 20-24, Mar. 2012.
Tyson T. Brooks, Carlos Caicedo and Joon S. Park, "Security Vulnerability Analysis in Virtualized Computing Environments," International Journal of Intelligent Computing Research, vol. 3, pp. 227-291, Mar. 2012.
A. Mishra, R. Mathurm and J.S. Rathore, "Cloud Computing Security," International Journal on Recent and Innovation Trends in Computing and Communication, vol. 1(1), pp. 36-39, Jan. 2013.
S.K. Un, N.S. Jho, Y.H Kim and D.S Choi, "Cloud Computing Security Technology," Electronics and Telecommunications Research Institute, vol. 24, no. 4, pp. 79-88, Aug. 2009.
J. Archer, D. Cullinane, N. Puhlmann , A. Boehme, and J. Reavis, "Security Guidance for critical areas of focus in cloud computing v3.0," Cloud Security Alliance, 2011.
Bryan Williams and Tom Cross, "Virtu alization System Security," IBM X-Force Advanced Research, Apr. 2010.
Young-Jin Chio, Jong-Hei Ra and Sang-Hak Lee, "Vulnerability and Security Management System from the Perspective of the Cloud Service Users," Journal of Information Technology and Architecture, vol. 9, no. 4, pp. 401-411, Dec. 2012.
Seong-Kyung Un, "Trends in Cloud co mputing security technology," Korea Institute of Information Security and Cryptology, vol. 20, no. 2, pp. 27-31, Apr. 2010.
J. Archer, D. Cullinane, N. Puhlmann , A. Boehme, P. Kurtz, and J. Reavis, "Security Guidance for critical areas of focus in cloud computing v2.1," Cloud Security Alliance, Dec. 2009.
Md.Tanzim Khorshed, A.B.M. Shawkat Ali, and Saleh A. Wasimi, "A survey on gaps, threat remediation challenges and some thoughts for proactive attack detection in cloud computing," Future Generation Computer System, vol. 28(6), pp. 833-851, Jun. 2012.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.