[논문]The Security Architecture for Secure Cloud Computing Environment

Choi, Sang-Yong; Jeong, Kimoon

doi:10.9708/jksci.2018.23.12.081

The Security Architecture for Secure Cloud Computing Environment 원문보기

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.23 no.12, 2018년, pp.81 - 87

Choi, Sang-Yong (Cyber Security Research Center, Korea Advanced Institute of Science and Technology) , Jeong, Kimoon (HPC Cloud Center, Korea Institute of Science and Technology Information)

Abstract ▼ AI-Helper

Cloud computing is a computing environment in which users borrow as many IT resources as they need to, and use them over the network at any point in time. This is the concept of leasing and using as many IT resources as needed to lower IT resource usage costs and increase efficiency. Recently, cloud computing is emerging to provide stable service and volume of data along with major technological developments such as the Internet of Things, artificial intelligence and big data. However, for a more secure cloud environment, the importance of perimeter security such as shared resources and resulting secure data storage and access control is growing. This paper analyzes security threats in cloud computing environments and proposes a security architecture for effective response.

주제어

표/그림 (7)

표 Table 1. Characteristics by Cloud Service Type
표 Table 2. Security Threats on Cloud Computing
그림 Fig. 1. AWS Security Function
그림 Fig. 2. Google Security Layers
그림 Fig. 3. Naver Cloud Security Service
그림 Fig. 4. Cloud Security Architecture
표 Table 3. Security Function for Cloud Computing

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 보다 안전한 클라우드 컴퓨팅 서비스를 제공하기 위해 클라우드 컴퓨팅 환경의 위협을 분석하고, 기존 서비스 제공자들이 제공하는 보안 환경에 대한 분석을 통해 안전한 클라우드 서비스 보안을 위한 아키텍처를 다양한 측면에서 제안한다. 이를 위해 2장에서는 클라우드 환경과 클라우드 환경의 보안 이슈 및 알려진 클라우드 서비스 제공자의 보안환경을 분석한다.
본 연구에서는 안전한 클라우드 컴퓨팅 서비스 환경 구축을 위한 클라우드 보안 아키텍처에 대해 살펴보았다. 안전한 보안 아키텍처 설계를 위해 먼저, 클라우드 환경의 특성과 이에 따른 보안 기능을 분석하였고, 아마존, 구글, 네이버, KT등 국내외 클라우드 서비스를 제공하는 기업의 상용 서비스에 대한 보안기능을 분석하였다.

제안 방법

물리적 보안에 대해서는 물리적으로 위치한 장소에 대해 AWS에서 전적으로 책임진다. 네트워크 보안에 대해서는 NACL(Network ACL), Flow Logs, NAT, HTTPS/SSL과 같은 암호통신, 접근통제, 감사로그 등의 기능을 제공하며, 시스템 보안에 대해서는 설정, 식별 및 접근통제, 클라우드 시스템 감사로그 등의 기능을 제공하나, 데이터 보안에 대해서는 암호화와 감사로그를 통해 보안을 제공한다.
안전한 보안 아키텍처 설계를 위해 먼저, 클라우드 환경의 특성과 이에 따른 보안 기능을 분석하였고, 아마존, 구글, 네이버, KT등 국내외 클라우드 서비스를 제공하는 기업의 상용 서비스에 대한 보안기능을 분석하였다. 또한, 클라우드 컴퓨팅의 특성에 따라 클라우드 컴퓨팅 구간을 4개의 구간으로 분리하여 서비스 구간별 요구되는 최소한의 보안 기능을 분석 하였으며, 이를 기반으로 하여 클라우드 컴퓨팅 보안 아키텍처를 제안하였다.
본 연구는 실제 서비스하는 대형 클라우드 서비스에 실제 적용된 보안 기술을 바탕으로 공통적으로 활용할 수 있는 보안 아키텍처를 도출하였다는 점에서 기존 연구와 차별성이 있다.
본 연구에서는 안전한 클라우드 컴퓨팅 서비스 환경 구축을 위한 클라우드 보안 아키텍처에 대해 살펴보았다. 안전한 보안 아키텍처 설계를 위해 먼저, 클라우드 환경의 특성과 이에 따른 보안 기능을 분석하였고, 아마존, 구글, 네이버, KT등 국내외 클라우드 서비스를 제공하는 기업의 상용 서비스에 대한 보안기능을 분석하였다. 또한, 클라우드 컴퓨팅의 특성에 따라 클라우드 컴퓨팅 구간을 4개의 구간으로 분리하여 서비스 구간별 요구되는 최소한의 보안 기능을 분석 하였으며, 이를 기반으로 하여 클라우드 컴퓨팅 보안 아키텍처를 제안하였다.
본 연구에서는 보다 안전한 클라우드 컴퓨팅 서비스를 제공하기 위해 클라우드 컴퓨팅 환경의 위협을 분석하고, 기존 서비스 제공자들이 제공하는 보안 환경에 대한 분석을 통해 안전한 클라우드 서비스 보안을 위한 아키텍처를 다양한 측면에서 제안한다. 이를 위해 2장에서는 클라우드 환경과 클라우드 환경의 보안 이슈 및 알려진 클라우드 서비스 제공자의 보안환경을 분석한다. 3장에서는 분석된 결과를 통해 클라우드 서비스에서 고려해야 할 보안의 주요 요소를 식별한다.

성능/효과

제안하는 보안 아키텍처는 클라우드 서비스 제공자와 클라우드 서비스 사용자에게 보안의 책임을 적절하게 분배하였으며, 이러한 개념은 보안이 어느 한 영역의 소관이 아니라 비용을 받고 서비스를 제공하는 제공자와 비용을 지불하고 서비스를 제공받는 사용자가 모두 보안에 대한 책임이 있다는 것을 반영하였다는데 에 큰 의미가 있다고 볼 수 있다. 또한, 클라우드 환경의 특성에 따라 기본 보안 아키텍처와 고급 보안 아키텍처를 분리하여 보안환경을 구축하고자 하는 자가 선택할 수 있도록 기본 프레임을 제공한다는데 의미가 있다.
종합적으로 클라우드 환경의 보안 위협은 클라우드 공유자원의 문제에 기인하는 클라우드 환경만의 위협인 VM호핑, 이미지 변조, 하이퍼 바이저 기반 룻트킷 등의 가상화 문제, Multi-Tenancy로 인한 보안경계의 중첩이 가져오는 중복된 신뢰경계와 같은 클라우드 환경에서만의 위협과 네트워크 트래픽 도청, 악의적인 중간자 공격과 같은 네트워크 침입공격, 서비스 왜곡, 래핑, 스캐닝 등과 같은 서비스 공격, 접근권한의 위변조, 식별자 관리, 익명화와 같은 권한 탈취, DoS, DDoS, 가상머신이 급격한 생성과 같은 서비스 거부 공격, 설계 결함 등을 취약점을 악용하는 구현오류와 같은 기존과 동일(유사)한 보안문제 등으로 정리할 수 있다.

후속연구

또한, 본 논문에서 제안한 클라우드 보안 아키텍처를 검증하기 위해 오픈소스를 기반으로 하는 클라우드 서비스 환경을 구축하여, 알려진 오픈소스 보안 소프트웨어를 활용하여 제안한 아키텍처의 활용성 및 안전성에 대한 실험을 수행함으로 개선해야 할 사항을 발굴하고 보다 완전한 아키텍처를 설계하는 연구를 향후 수행할 예정이다.
본 연구의 한계점으로는 제안하는 보안 아키텍처는 현재의 기술, 서비스와 환경을 기반으로 설계한 아키텍처로써 향후 새로운 기술과 서비스의 등장에 따라 지속적으로 개선하고 확장해 나가야 할 필요가 있다. 특히, 오픈소스를 활용한 클라우드 서비스의 확산이 예상됨에 따라, 오픈소스를 사용할 때의 보안 이슈 및 취약점 관리 방안, 위협 대응 방안을 포함한 오픈소스 기반 클라우드 서비스의 보안강화 방안에 대한 연구가 지속적으로 필요하다.
제안하는 보안 아키텍처는 향후 클라우드 서비스를 제공하고자 하는 자나 클라우드 서비스를 사용하고자 하는 자가 공통적으로 활용할 수 있을 것으로 기대한다.

참고문헌 (12)

DEMPSEY, David; KELLIHER, Felicity. Industry Trends in Cloud Computing. 2018.
JOSHI, N.; SHAH, S. A Comprehensive Survey of Services Provided by Prevalent Cloud Computing Environments. In: Smart Intelligent Computing and Applications. Springer, Singapore 2019, pp. 413-424, 2018.
VARGHESE, Blesson; BUYYA, Rajkumar. Next generation cloud computing: New trends and research directions. Future Generation Computer Systems, pp. 849-861, 2018.
https://cloud.google.com/security/security-design/
https://aws.amazon.com/security/
https://gov.ucloudbiz.olleh.com/portal/ktcloudportal.epc.productintro.waf.html
https://cloud.naver.com
Cloud Security Alliance, "The Treacherous 12 CloudComp uting Top Threats in 2016," Security, no. February, pp. 1-34, 2016.
M. Kazim and S. Zhu, "A Survey on Security Threats in CloudComputing Technology," Int. J. Res., vol. 1, no. 8, pp. 1071-1081, 2015.
G. Aswini and R. Mervin, "A Survey on Cloud Security Issuesand Techniques," Int. J. Comput. Sci. Appl., vol. 4, no. 1, pp.125-132, 2016.
https://cloudsecurityalliance.org/download/top-threats-cloud-computing-plus-industry-insights/
PARK, Jae-Kyung; LEE, Won Joo; LEE, Kang-Ho. A Study on the Isolated Cloud Security Using Next Generation Network. Journal of The Korea Society of Computer and Information, Vol. 22, No. 11, pp. 9-16, 2017.

원문보기 상세보기

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증