클라우드 컴퓨팅 프레임워크 강화를 위한 클라우드 보안위협 식별

전문가 제언

○ 클라우드 컴퓨팅은 고객에게 서비스 제공 및 생산성 향상을 위해 핵심적인 비즈니스를 집중시키게 하고 전체 정보기술을 외부로부터 조달 가능케 하며 고객의 요구조건을 만족하기 위해 정보기술 인프라에 투자하는 많은 비용을 줄일 수 있다. 그러나 클라우드 컴퓨팅 적용은 제한성이 있고 프라이버스와 보안에 관련되는 많은 난제가 있다.

 

○ 클라우드 컴퓨팅의 서비스 모델(IaaS, PaaS, SaaS)은 가상화 및 데이터 호스팅, 전통적 웹 응용을 포함하고 있으며 대부분의 보안 문제는 클라우드 컴퓨팅의 주요 부분인 네트워크 및 저장 그리고 가상화의 취약성에 기인하는 것으로 제시하고 있지만 다양한 클라우드 컴퓨팅 서비스 의 보안식별에 대한 체계적인 방법이 제시되지 못하고 있다.

 

○ 클라우드 서비스 보안위협을 식별하기 위해서는 먼저 위협에 대한 유형을 구분하여 유형별로 식별할 필요가 있다. 클라우드 서비스의 보안위협이 다양하지만 이를 그룹별로 구분하면 가상화 취약점이 상속되는 문제와 정보위탁에 따른 정보유출 유형의 위협이 있으며 사용자 단말 분실에 따른 정보유출 가능성이 있는 위협이 존재한다. 그리고 자원공유 및 집중화에 따른 서비스 장애로 인한 위협과 분산처리에 따른 보안적용의 어려움이 있으므로 이에 대한 그룹별 보안위협 식별방법이 체계적으로 집중연구 되어야 한다.

 

○ 클라우드 컴퓨팅 시장이 활성화 되지 않는 이유는 클라우드 컴퓨팅 구조가 지니고 있는 각종 보안위협에 대한 해결방안 기술이 취약하다. 클라우드 컴퓨팅 산업을 활성화시키기 위해서는 CSA(Cloud Security Alliance)에서 제시하고 있는 바와 같이 애플리케이션에 대한 보안과 스마트키 관리, 서비스 및 애플리케이션 로그 관리, ID 및 액세스 관리,가상화 기반의 방화벽관리 및 데이터 손실방지 등을 위한 개별적인 연구가 아닌 총체적으로 연구할 수 있는 연구개발 환경조성과 클라우드 컴퓨팅 산업을 활성화시키기 위한 대책이 병행하여 추진되어야 할 것이다.

 

저자

Nabeel Khan, Adil Al-Yasiri

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

94()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

485~490

분석자

조*팔

분석물

• 클라우드 컴퓨팅 프레임워크 강화를 위한 클라우드 보안위협 식별.pdf [496,279 byte]

이미지변환중입니다.