로그인
내 메일함
클라우드 플랫폼의 보안 취약성
- 전문가 제언
-
○ 클라우드 컴퓨팅은 편리하게 사용자에게 내장형 플랫폼을 제공하며, 클라우드 컴퓨팅 사용자는 원격에서 건강관리, 유틸리티 서비스, 전자상거래와 같은 다양한 응용서비스를 수행할 수 있다. 또한 응용서비스를 통하여 가상기기를 관리할 수 있는 다양한 클라우드 운영 플랫폼들이 있다. 즉 오픈스택, 오라클 가상박스, 마이크로소프트 하이퍼 브이 등이 운영 플랫폼으로 넓게 사용되고 있다.
○ 여기서는 클라우드 컴퓨팅 플랫폼에 취약성을 정의하고, 오픈소스 기반의 가상화 소프트웨어인 젠(Xen), 리눅스, OS X, 솔라리스, 윈도우즈를 게스트 운영체제로 가상화하는 가상박스와 마이크로소프트의 가상화 시스템인 하이퍼 브이 가상화 기술에 대한 취약성을 체계적으로 소개하고 있다. 그러나 클라우드 컴퓨팅 플랫폼의 취약성 공격에 대한 통합 솔루션 분석이 이루어지지 못하였다.
○ 클라우드 컴퓨팅 플랫폼의 취약성에 대한 보안 솔루션 분석이 요구된다. 플랫폼 취약성에 대한 보안을 접근 제어와 사용자 인증 부분으로 구분하여 보다 구체적으로 접근할 필요가 있다. 즉, 접근제어는 운영체제상의 한 프로세스가 다른 프로세스 영역에 접근하는 것을 통제하는 접근제어 보안기술에 대한 검토와, 사용자 인증과 관련된 ID/PWD, PKI, Multi-factor, SAML(Security Assertion Markup Language), I-PIN, IAM(Identity and Access Management) 등에 대한 분석 및 이에 대한 적용검토가 이루어져야 할 것이다.
○ 클라우드 컴퓨팅 환경은 물리적 환경이 아닌 가상화 환경에 대한 보안 취약성에 초점을 두어야 한다. 이 환경은 가상화 내부 영역 즉, 하이퍼바이저 기반으로 구성된 내부의 가상기계들에 대한 다양한 공격, 패킷 스니핑, 해킹, DDoS 공격, 악성코드 전파 등에 매우 취약하다. 따라서 클라우드 플랫폼의 취약성 분석은 하이퍼바이저를 통해 운영되는 각종 가상기계(가상 CPU, 가상 메모리, 가상 디스크, I/O 채널, 스토리지, 가상 스위치 등), 가상네트워크 전송량에 대한 접근분석과 가상 플랫폼에 대한 종합적 연구지원이 요구된다.
- 저자
- Santosh Kumar Majhi, Sunil Kumar Dhal
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 78()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 55~60
- 분석자
- 조*팔
- 분석물
-
이미지변환중입니다.