클라우드 컴퓨팅 보안의 기술현황

전문가 제언

○ 최근 클라우드 컴퓨팅 기반의 IT 환경구축으로 인터넷상의 서버를 사용하여 데이터저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 클라우드 컴퓨팅 환경이 일반화 되고 있다. 이런 클라우드 서비스는 기업과 공공기관 뿐 아니고 개인도 이용도가 증가하여 기존의 전통적인 IT 환경을 대체하고 있지만, 클라우드 서비스로 인한 데이터 유실이나 유출 그리고 서비스의 가용성의 침해 등 클라우드 보안이 이슈가 되고 있다.

 

○ 클라우드 보안 이슈는 개인사용자 영역과 기업 사용자 영역으로 분류할 수 있다. 개인사용자 관점에서 우려되는 보안문제는 (1)개인정보노출(프라이버시 침해) (2)개인에 대한 감시(사생활 감시) (3)개인 데이터에 대한 상업적 목적의 가공 등을 들 수 있다. 기업입장에서 우려되는 보안 이슈는 (1)서비스 중단 및 서비스 장애 (2)기업정보 훼손 및 유출 (3)고객정보 유출 (4)법/규제 준수 (5)전자 발견(e-discovery) 대응 등을 들 수 있다.

 

○ 이와 같이 클라우드에 대한 요구사항이 개인과 기업사용자에 따라 다른데, 개인사용자는 익명성 보장에 중점을 두는 반면에, 기업 사용자는 컴플라이언스에 중점을 두는 경향이 있다.

 

○ 한국인터넷진흥원(KISA: Korea Internet & Security Agency)은 “클라우드 서비스 보안관리 가이드라인”이라는 보고서를 2010년 10월에 발표하였는데, 클라우드 서비스에 대한 제공자 측면의 운영 및 기술 가이드라인과 이용자 측면의 클라우드 도입 가이드라인을 기술하고 있다. 기술적 가이드라인은 네트워크 및 시스템보안, 데이터 및 스토리지 보안, 애플리케이션보안 및 이용자 식별 및 접근관리 등이다. 클라우드 컴퓨팅 환경이 안정적인 IT 환경의 기반역할을 위해서는 하이퍼바이저(hypervisor) 기반 보안기술에 대한 연구가 더욱 필요하다.

 

저자

Farrukh Shahzad

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

37()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

357~362

분석자

박*준

분석물

• 클라우드 컴퓨팅 보안도전에 관한 최근 조사, 접근법과 솔루션.pdf [522,138 byte]

이미지변환중입니다.