클라우드 컴퓨팅 보안에 따라 APT 방어

최근 몇 년 동안, 인터넷 기술의 급속 한 발전에에서 네트워크의 의존에, 향상 된 년 클라우드 컴퓨팅 및 클라우드 컴퓨팅 보안 자연스럽 게 되 고 연구 초점. 클라우드 컴퓨팅 보안, 네트워크 및 클라우드 컴퓨팅, 클라우드 컴퓨팅 보호 보장의 보안을 필요로의 전체 사용에서 보안 서비스를 즐길 수 있는 사람들이 있습니다. APT 공격 네트워크에 또한 APT 방어의 연구 추진.

1 클라우드 컴퓨팅 보안 상태

전통적인 IT 시스템은 폐쇄 하 고 독립적인 부서, 클라우드 컴퓨팅 보안, 모든 데이터에에서 의해 제어 그것 네트워크 아키텍처 및 인프라, 클라우드, 주변 환경에 통제로 노출 되는 및 많은 단점을 제공 하는 클라우드 컴퓨팅 시스템도 가상화 기술의 사용.

네트워크, 우선, 클라우드 컴퓨팅, 환경 토폴로지 경계, 클라우드 컴퓨팅 시스템의 네트워크 토폴로지에서 같이 동일한 물리적 인프라를 공유 하는 여러 비즈니스 시스템, 서버에 있는 가상 컴퓨터는 가상화 클라우드 기술로 후 동일한 보안 영역에서 되지 않을 수 있습니다. 여러 서버에 있는 가상 컴퓨터는 같은 보안 영역에 있습니다. 둘째, 가상화 된 환경에서 외부 네트워크로 표시 되지 않은 가상 스위치를 통해 데이터에 대 한 단일 서버에 있는 가상 컴퓨터 간에 데이터를 교환할 수 있습니다.

스토리지, 클라우드 환경에서 모든 데이터는 구름에 저장 고의 클라우드 저장 공간 사용자가 알 수 없습니다. 다른 한편으로, 보안 및 클라우드 데이터의 기밀성을 보장 하기 위해 클라우드 데이터 암호화, 그리고 그것은 데이터 검색 및 분석의 방법을 사용 하 여 짧은 시간에 올바른 데이터를 검색 하지 않을 수 있습니다.

2 전통적인 APT 방어 기반 클라우드 컴퓨팅 보안

기술적인 방법의 분석에서 apt 공격의 복잡성은 두 가지 측면으로 나눌 수 있습니다.

(1) 사용 하 여 여러 개의 채널 및 정보를 수집 하는 다른 방법

이 대 한 방어는 공격 하는 공격자가 어떤 채널, 아무리 그것에서 수행 되어야 합니다 개인용 컴퓨터입니다. 비록 그것은 apt 공격을 방지할 수 있지만 연산자는 구름으로, 많은 양의 데이터를 쿼리 하는 기회, 그것은 데이터 누출을 발생할 수 있습니다.

(2)의 학 제 적인 관점에서

그림 2와 같이 apt 공격 교차로의 수많은 국경 있다. Apt 공격 방어의이 종류, 그것은 큰 데이터 분석 탐지 체계를 사용 하지만 속도 실행 하는 서버에 높은 수요를가지고, 따라서 널리 사용할 수 있습니다.

3 클라우드 컴퓨팅 보안 방어 개선

큰 기업에 대 한 설정 파일 목록, 보안 정책 및 서버 수준, 파일의 전체 네트워크 컴퓨팅 클라우드 클라우드, 클라우드 감사 및 구름 식별 고 모니터링 및 방어 apt 공격을 궁극적으로 실현.

핵심 서버에 대 한 고급 보안 정책, 즉, 지정된 된 파일 이외의 다른 사용할 수 있습니다, 기밀 정보 손상 될 가능성을 방지 하기 위해 다른 모든 파일 실행 되지 않을 수 있습니다. 이 고급 보안 정책만 코어 파일을 종료 하 고 서버 잘 실행, 사용자의 정상적인 사용에는 영향을 미치지 않습니다 서버의 보안을 크게 증가. 중소 기업에 대 한 방어 향상은 다음과 같습니다.

(1) 경계 네트워크 보안

방화벽은 외부 네트워크에 숨겨진 보안 문제는 안전 하 고 신뢰할 수 있는로 간주 됩니다 내부 및 외부 네트워크의 경계에 내장 봉쇄 메커니즘입니다. 모니터링, 방화벽 제한, 방화벽에서 데이터 흐름을 변경 크게 인트라넷 보안을 보호 합니다.

(2) 호스트 계층 보안

기업 내부 코어 서버 및 주요 사용자 컴퓨터 즉, 통합된 보안 관리를 할 진정한 엔터프라이즈 형 안티 바이러스 소프트웨어의 설치. 바이러스 백신 소프트웨어의 엔터 프 라이즈 버전 클라이언트 관리의 장점은 전체 네트워크 보안 상황의 수집을 촉진 하기 때문에. 사용자 이름 인증 하 고 네트워크 사용자의 암호, 그것은 불법 액세스에 대 한 방어의 핵심 라인 및 중요 한 서버에 사용자 인증; 자주 변경 해야 합니다 다음 네트워크 제어 사용자 및 사용자 그룹을 사용 하 여 파일 및 기타 리소스에 액세스; 사용자가 이러한 파일 및 디렉터리 장치에서 수행할 수 있는 권한을 지정할 수 있습니다. 0 일 공격을 방지 하기 위해 시간에 운영 체제 패치 또는 데이터베이스 시스템 패치를 설치 합니다.

(3) 데이터 레이어 보안

디지털 서명 서명 및 양쪽 모두를 확인, 제공 하는 정보 출처의 식별, 무결성 및 부인 방지 정보를의 보장 및 위조, 가장 및 훼손의 문제에 해결책을 제공 하는 프로세스입니다.

(4) 안전 의식 향상

오늘날의 정보 보안은 더 이상 제품 전용 솔루션, 그것은 안전 하 고 보안 시대를 수 없습니다. 심지어는 상세한 보안 정책은 기업 내에서 사람들의 잘못 된 행동에 의해 파괴 수 있습니다. Apt 공격에 대 한 사용자 터미널 사용 습관 및 안전 운영 의식 홍보, 사용 U 서버의 디스크에 중요 한 직원을 금지, 효과적으로 apt 공격을 방어할 수 있습니다. 분명 정보 보안 매뉴얼 개발, 스팸 및 알 수 없는 링크를 클릭 하면에서 직원을 금지, 현재 보안 위협 동향을 이해 및 합리적인 터미널 관리를 실시 고 보안 되지 않은 환경에서 기업 내에서 인터넷에 중요 한 정보를가지고 노트북 연결에서 직원 금지.

4 결론 비고

이 종이 연구 보안 상태의 클라우드 컴퓨팅 및 전통적인 apt 방어 하 고 앞으로 개선 하기 위해 몇 가지 조치 클라우드 컴퓨팅 보안 소형 및 중소 기업, 보안 관리 및 유지 보수, 등 핵심 서버 보안 관리 및 기업 문서 데이터베이스 권한 제어.