○ 클라우드 컴퓨팅은 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿컴퓨터, 노트북, 넷북, 스마트폰 등의 IT 기기 등과 같은 클라이언트에는 일시적으로 보관되는 컴퓨터 환경을 뜻한다. 즉 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있다는 개념으로, 클라우드 컴퓨팅을 도입하면 기업 또는 개인은 컴퓨터 시스템을 유지, 보수, 관리하기 위하여 들어가는 비용과 서버의 구매 및 설치비용, 업데이트 비용, 소프트웨어 구매 비용 등 엄청난 비용과 시간과 인력을 줄일 수 있고, 에너지 절감에도 기여할 수 있다.
○ 클라우드를 이용하는 것은 자사의 데이터를 외부에 맡기는 것이므로 클라우드 제공자의 보안 수준이 데이터의 안정성을 크게 좌우하므로 클라우드 제공자를 선택에 신중해야 한다. 선정기준에는 서비스수준규약, 제공기업의 재무제표, 보안정책, 인터넷접속회선, 하드웨어 및 소프트웨어의 인프라 등을 면밀하게 검토하고 고려해야 한다. 또한, 클라우드 서비스를 이용하는 경우 여러 회사의 데이터가 클라우드 제공기업의 서버에 저장되므로 데이터의 보관형태, 클라우드 제공기업의 직원에 의한 데이터의 접근범위 및 접근 시 승인 프로세스 등에 관한 보안대책 등이 중요하다. 또한 암호화 유무, 장애 시 복구범위, 복구에 걸리는 시간, 접속 가능한 데이터의 범위 등이 중요한 포인트이다.
○ 클라우드 컴퓨팅에서 분야 별 보안 적용 사항을 살펴보면 기술적으로는 암호화, 키 관리, 네트워크 보안, 인증(SSO SAML 등등), 아이덴티티 인증 관리, 방화벽, 접근제어, DB보안, 시스템 보안, 로깅 감사, Secure Hadoop 등이며, 관리적으로는 보안규제 준수, 서비스수준규약, 로깅, 모니터링, 감사가 있고, 물리적으로는 백업, BC, 재난 복구, 출입 통제 등이 적용되어야 한다.
○ 클라우드 컴퓨팅 서비스와 클라우드 기반 보안 서비스들은 미래의 IT시장과 보안 시장을 지배할 수 있는 핵심 서비스이다. 업계의 발전과 클라우드 서비스 사용자들의 프라이버시와 기밀보호를 위해 클라우드 컴퓨팅 보안에 대한 지속적인 연구가 필요하다.
로그인
내 메일함
이미지변환중입니다.