클라우드 데이터 보안 및 완화기술

전문가 제언

○ 클라우드 환경에서 사용자의 단말 데이터를 원격 서버에 저장함으로서 개인이나 지역단체의 데이터 저장소의 부담을 줄이고 시설정비 비용과 하드웨어 및 소프트웨어 자본의 낭비를 줄일 수 있다. 그러므로 이러한 환경에서 원격데이터 저장소에 대한 보안과 안정성 문제는 우선적으로 해결되어야 한다. 여기서는 사용자가 원격데이터의 무결성을 확인하기 위해 제시하는 제3자 감사자(TPA:Third Party Auditor)에게 맡겨 클라우드 저장소에 대한 공공 감사를 수행토록하고 있다.

 

○ 제시한 TPA는 전문성과 능력을 보유하고 있고 클라우드 서버에 저장된 데이터를 주기적으로 무결성을 점검하여 헤커로 부터 데이터의 위험을 완화시키고 보안과 프라이버시 보호를 수행한다. 기술적인 측면에서 클라우드 환경에서 제 3자 감사자에 의해 감사임무를 수행할 경우 검증 효율성을 높이기 위해 일괄 감사기법을 적용하고 있으므로 한 개의 데이터가 손상될 경우 사용자의 데이터가 복잡하게 얽혀 있어 모든 감사임무를 다시 개별적으로 수행해야하는 문제점이 있다.

 

○ 이러한 문제에 대한 보완책으로 세분화된 접근제어기법, 특권을 소유한 사용자의 접근제어, 다중 클라우드 중에서 손상된 클라우드를 식별할 수 있는 기법 등이 적용되고 있다. 실용적인 측면을 검토하면 클라우드 서비스는 개인적인 정보를 제 3자에게 넘겨주는 것이기 때문에 보안성과 가용성을 위해 요구사항 충족여부, 문제발생 시 백업문제, 지원문제, 데이터 저장 시 암호화여부 등을 포함하여 법적인 책임범위 등에 대한 검토가 함께 수행되어야한다.

 

○ 국내에서 클라우드 서비스를 이용하는 개인과 기업이용자들이 크게 증가하고 있지만 클라우드 저장소에 올려놓은 데이터보안은 아직 초기단계이다. 클라우드 서비스 제공하는 애플, 구글, 마이크로 소프트, 아마존 등이 대표적이며 국내에서는 네이버, 다음, 이동통신 3사 등 무료 클라우드 서비스를 제공하는 수준이다. TPA적용 시 개인 사용자가 비용을 담당하기에는 부담이 되며 기업이나 단체에서 사용할 경우 데이터의 안전 및 보안, 비용대비 실용성을 함께 검토하여야 할 것이다.

저자

Selvamani K, Jayanthi S

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

48()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

347~352

분석자

조*팔

분석물

• 클라우드 데이터 보안 및 완화기술.pdf [454,613 byte]

이미지변환중입니다.