클라우드 컴퓨팅 환경에서 보안 위험 분석

1. 클라우드 컴퓨팅 보안 이란?

급속 한 발전은 인터넷의 오늘, 네트워크의 보안은 피할 수 없는 문제, 특히 오늘 점차적으로 확대 하는 잠재적인 해의 비즈니스 시스템에 다양 한 보안 위협, 모든 IT 시스템 구축 보안 문제의 존재를 무시 하기 어렵다. 그리고 다양 한 사설 클라우드 또는 공용 클라우드 데이터 센터의 건물, 안전, 효율적인 비즈니스 배달 그것의 성공 및 필요한 요구 사항입니다. 매 순간, 물리적 환경, 클라우드 컴퓨팅 비즈니스 시스템의 건설의 건설 과정 서버 저장소 리소스 풀의 배포와 시스템의 운영은 보안 위험 및 시스템의 보안 배달에 영향을 주는 요인의 모든 잠재적인 제조 업체. FORRESTERCONSULTING2011 설문 조사 보고서 (그림 1에 표시 된)에서 보안 문제가 클라우드 컴퓨팅 서비스의 클라우드 배포 중 선택 하는 사용자에 대 한 중요 한 참조 되고있다 컴퓨팅.

동안 그림 1 사용자 집중 조사

로 클라우드 컴퓨팅 산업 체인, 기업 고객, 주요 참가자 클라우드 컴퓨팅 서비스 제공 업체, 클라우드 컴퓨팅 장비 공급 업체는 클라우드 보안의 그들의 자신의 이해: 서비스 공급자에 대 한 보안 클라우드 컴퓨팅 환경을 구축 하는 방법을 고객에 게 높은 보안 Sla를 제공 하는 방법입니다; 기업 고객에 대 한 그들의 관심의 초점 저장 되거나 유출 또는 손실, 기업의 핵심 경쟁력을 손상 것이 자체 비즈니스 시스템에서 사용 되는 핵심 데이터의 보안에 초점이 이다. 그것은, 비록 각각 관점은 서로 다른, 하지만 그 본질은 전체 클라우드 컴퓨팅은 클라우드 보안의 정의 비즈니스 시스템의 보안에 초점을 다음 우리 기반 클라우드 컴퓨팅 보안 위험 분석의이 관점이 볼 수 있습니다.

2. 클라우드 컴퓨팅 환경에서 보안 위험

클라우드 컴퓨팅의 건설 과정에서 모든 건설 링크 물리적 컴퓨터 실 환경 보안, 네트워크, 응용 프로그램 시스템의 보안, 데이터 저장소의 보안 관리 플랫폼의 보안의 보안 등의 보안 문제가 발생할 수 있습니다. 물리적 환경에는 안전 하지 않고 여러 다른 링크에서 발생할 수 있는 보안 위험 다음과 같은 측면을 지정할 수 있습니다.

1 공개 또는 사용자 데이터의 손실

이것은 현재 클라우드 컴퓨팅 사용자는 가장 보안 위험에 대해 우려 뿐만 아니라 사용자 데이터 공개는 중요 한 방법입니다. 전송 및 저장을 위한 클라우드 컴퓨팅 환경에서 사용자 데이터를 자신의 데이터 클라우드 보안 위험에 대 한 사용자 자체는 없습니다 실제 관리 능력, 데이터 보안 서비스 제공 업체에 데이터 보안 서비스 공급자 자체 존재 생략, 제어 하는 경우 완전히 의존 데이터 유출 또는 손실.이 단계에서 보안 위험으로 이어질 수 있습니다 몇 가지 일반적인 상황이 발생할 가능성이 높습니다.

서버 보안 결함 때문에 해커 침입 발생; 사용자 데이터 손실

가상화 소프트웨어의 보안 취약점으로 인해 사용자 데이터의 침입의 위험

데이터 전송 및 정보 유출;에 지도 하는 동안 암호화 되지 않은

누설에 대 한 키 관리 단서의 부족 하지만 암호화 된 데이터 전송

다른 사용자가 데이터의 도난에 이르게 더 효과적인 절연이 있다

사용자 데이터 재해 복구 백업 없이 구름에 저장 됩니다.

이 관점에서 클라우드 컴퓨팅 서비스, 및 서비스 품질 보증 계약을 기업 사용자가 필요 하 고 기술 및 데이터 보안에 대 한 사용자 우려를 줄이기 위해 사용자에 게 보안의 두 가지 측면의 관리에서 사용자에 게 추천에 컴퓨팅 서비스 제공 업체를 클라우드.

2 사용자 응용 프로그램이 안전 하 게 전달 하지 수 없습니다.

클라우드 컴퓨팅 서비스 제공 업체 유지 보수 과정에서 전체 클라우드 서버 스토리지 네트워크 및 운영 관리에 대 한 기타 리소스의 컴퓨팅 센터. 이 과정에서 어떤 작업 차원 관리 링크의 문제를 발생할 수 있습니다 사용자 손상, 응용 프로그램 구성 때문에 과실, 인해 사용자 가상 계산 자원을 네트워크 보안 구성 오류로 인해 인터넷 연결을 통과 하기 때문에 정상 작동 비즈니스 시스템;에 대 한 충분 한 될 경우 서비스 공급자 DDoS 공격 보호 등 공공 보안 위험에 사용자 외부 비즈니스 배달 오류가 발생 하기 때문에.

3 내부 인사 데이터 도난

클라우드 컴퓨팅 환경에서 엔터프라이즈의 핵심 데이터 저장소 분리 하지 수 관리자의 운영 및 감사에서 경우 서비스 공급자 내부 누락의 관리 이어질 것입니다 가능성이 내부 직원 사용자 데이터를 훔 치기 위해, 그로 인하여 손상을 초래 사용자의 관심에. 이 경우에, 로그 감사의 데이터 작업을 향상 시키는 기술 수단 이외에 엄격한 관리 시스템 그리고 불규칙 한 보안 검사는 필요 합니다. 클라우드 컴퓨팅 서비스 제공 업체 필요 직원의 배경을 조사 하 고 적절 한 규칙과 규정을 피하기 위해 내부 범죄, 개발 및 시스템 사용자 데이터 보안, 규정 준수 감사 요구 사항의 제 3 자 감사 단위의 준수의 전제 아래 있도록 로그 감사 능력의 충분 한 보안 작업에 있는지 확인.

4 사용자의 보안 id 인증

클라우드 컴퓨팅 서비스 제공 업체 서비스를 다른 사용자가 엔터프라이즈의 데이터, 응용 프로그램 및 저장소 리소스에만 액세스할 수 있도록 여러 임차인의 운영 환경을 처리 하는 필요를 제공 하는 과정. 이 경우에, 사업자는 엄격한 id 인증 메커니즘을 소개 해야 합니다, 그리고 다른 클라우드 거주자는 그들의 자신의 계정 비밀 번호 관리 메커니즘. 운영자의 id 인증 관리 메커니즘, 결함이 있거나 운영자의 id 인증 관리 시스템 보안 허점, 그것 따라서 엔터프라이즈 데이터를 훔치는 불법 사용자를 만드는 기업 사용자의 계정 암호를 위조 될 발생할 수 있습니다. 따라서, 다른 엔터프라이즈 사용자의 id 인증의 보안을 보장 하는 방법 사용자 데이터 보안을 보장 하기 위해 첫 번째 장벽이입니다.

3. 클라우드 컴퓨팅 환경에서 보안 보호의 차이 분석

클라우드 컴퓨팅 보안, 과정에서 클라우드 컴퓨팅 환경에서 보안 위험 분석에 따라 우리가 보안 위험을 보호 하기 위해 타겟된 조치를 취할 필요 합니다. 데이터 센터의 전통적인 보안 공법과 비교해, 클라우드 컴퓨팅 환경에서 보안 건설의 확실 한 특성, 다음과 같은 측면에 여러 가지 차이가 있다.

3.1 특성의 클라우드 컴퓨팅 환경에서 일반적인 보안 위험

클라우드 컴퓨팅, 비록 그것은 혁명 비즈니스 모델 또는 서버 가상화, 응용 프로그램 시스템 자체와 사용자 액세스의 근본적으로 변경 되지 않은 과정: 서버 비즈니스 시스템, 보안 격리 및 사용자 액세스 제어의 보안 납품 네트워크 자체는 여전히 DDoS, 웜 바이러스, 악성 코드 및 피싱 사이트 등 악의적인 트래픽에 대 한 공격과 같은 보안 위협 하고있다. 따라서, 기존의 보안 위험의이 부분을 보호 하는 방법을 먼저 고려해 컴퓨팅 구름의 보안 보호. 볼 때이 시점, 전통적인 방화벽 및 침입 방지 및 다른 제품에서 형태는 아직도 적당 한, 그리고 관련된 기술 지원 및 장비 보호 배포 아이디어에서 배울 수 계속할 수 있습니다. 물론, 시스템 트래픽 모델의 상대적 농도 때문에 클라우드 컴퓨팅 환경에서 성능 및 확장성의 보안 장치에 대 한 몇 가지 새로운 요구 사항이 하 고 시스템 보안은 서비스로 외부에서 제공 하는 경우에 특히 높은 성능 보안을 지 원하는 데 필요한 키를 누릅니다. 보안 자원 그룹 또한 고성능 확장성에 대 한 해당 보증을 제공 하기 위해 필요 합니다.

3.2 새로운 보안 위험 가상화 기술에 의해 발생

서버 가상화는 현재 클라우드 컴퓨팅의 가장 광범위 한 기술, 서버 기반 가상화 기술 데이터 센터 구현, 수 여러 가상 컴퓨터 및 그들의 자신의 운영 체제와 응용 프로그램의 독립 설치를 하나의 물리적 서버를 가상 수, 효과적으로 서버 자체의 효율성을 개선. 이 모델에서이 가상화 기술에 단일 물리적 서버 또는 모든 가상 컴퓨터의 운영 보안에 영향을 미칠는 다음 세 가지 영역에서 새로운 보안 위험이 발생할 수 있습니다.

1 가상화 소프트웨어의 다양 한 하위 수준 응용 프로그램의 보안 취약점.

잠재적인 보안 취약점에 가상화 vm 웨어, 시 트릭 스로 표현 되는 응용 프로그램 및 Microsoft 가상화 응용 프로그램 esx/젠/하이퍼-v는 전체 실제 호스트의 보안에 영향을. 호스트 시스템에 해킹 후 해커 서비스 제공 또는 관련된 데이터를 훔치는 시스템 하면 모든 호스트에서 가상 컴퓨터에 임의의 구성 피해를 만들 수 있습니다. Vcenter, 고려 그것은 모든 가상 컴퓨터의 보안을 포함 하 여 표현 하는 가상 컴퓨터 구성 관리 프로그램에 대 한 동시에 관리 플랫폼 소프트웨어의이 종류의 보안 취약점을 악용 하는 새로운 보안 위험 이기도 합니다.

가상 컴퓨터 응용 프로그램 2 보안 취약점

이러한 응용 프로그램은 클라우드 서비스 제공, 웹 프런트 엔드 응용 프로그램, 다양 한 미들웨어 응용 프로그램, 데이터베이스 프로그램 등의 핵심 구성 요소 그리고 전통적인 네트워크 보안 환경에도 그들은 여전히 계속 존재 하는 클라우드 컴퓨팅 환경에서에서 프로그래밍 기술에서 결함으로 인해 보안의 취약점을 여러 전형적인 예로 다양 한 웹 세션 제어 취약성, 세션 하이재킹 취약점, 그리고 다양 한 주입 공격 취약점 있습니다. 같은 시간에 몇 가지 새로운 보안 취약점을 수용 하거나 가상화 된 환경에서 다양 한 API 관리 인터페이스를 사용 하 여 만들 수 있습니다.

3.3 클라우드 컴퓨팅 가상 컴퓨터 트래픽 교환 보안 새로운 위험

가상화 된 환경에서 하나의 물리적 서버 완전히 독립적인 여러 가상 컴퓨터를 가상화 하 고 다른 운영 체제를 실행할 수 및 응용 프로그램. 거기 있을 수 있습니다 각 가상 컴퓨터 사이 직접적인 2 층 트래픽 교환 하 고이 2 층 exchange 외부 레이어 2 스위치를 통해 갈 필요가 없습니다, 소통량의이 부분에 대 한 관리자가 제어할 수 없고 표시, 따라서 (그림 2에서와 같이) 새로운 문제에 직면:

1 어떻게 관리자 결정 합니까 VM 가상 컴퓨터에 대 한 액세스는 미리 정의 된 보안 정책을 준수 하 고 어떻게 이러한 VM 간의 트래픽 액세스에 대 한 보안 정책 설정을 사용할지?

2는 VM 간의 트래픽 흐름을 허용 하는 경우 어떻게 결정 합니까 액세스 트래픽 공격 인지? 웹 응용 프로그램 계층 보안 취약점에 대 한 공격 인가? 클라우드 컴퓨팅 환경에서에서 보안 보호 대상된 솔루션을 필요 합니다.

는

3.4 구름 터미널 보안 액세스 및 액세스 제어 위험

기존의 네트워크 보안 모델에 몇 가지 성숙한 솔루션 보안 액세스 및 네트워크 최종 사용자의 액세스 제어에 대 한 하지만 클라우드 컴퓨팅 환경에서는 보안 액세스 및 클라우드 사용자의 액세스 제어에 대 한 몇 가지 새로운 요구 사항이 IaaS의 서비스 모델 등장 했다, 후에 특히 서비스 공급자는 각 사용자에 대 한 셀프 서비스 관리 인터페이스를 제공 해야, 차별화 된 사용자 인증 관리 권한 부여 정책을 다른 기업이 나 합법적인 사용자가 올바른 서버 뿐만 아니라 사용자 액세스 동작의 로깅 및 보안 사고의 보고에 차별화 된 솔루션 제공에 액세스할 수 있도록 세 입자의 종류에 대 한 필요. 이 위해 사용자 인증 게이트웨이 및 AAA 인증 인증 플랫폼은 관련된 다중에 대 한 더 엄격한 요구 사항을 멀티 도메인 지원 인스턴스. 사용자 암호 인증의 단일 요소 또는 약한 사용자 인증 메커니즘 구름 셀프 서비스 관리 포털 잠재적인 보안 취약점 다양 한 불법 무단, 새로운 보안 위험 결과로 이어질 것입니다 하는 동안 보안 위험을 만들 가능성이 높습니다.

결론

클라우드 컴퓨팅, 현재 환경 분석 및 기술을 통해 보안 위험에 있을 수 있습니다 및 관리 방법, 보안 건설의 해당 프레임 워크의 개발, 최대화할 수 있습니다 클라우드 컴퓨팅 클라우드 컴퓨팅 비즈니스 배달의 보안 환경 시스템 보안의 구현으로 구축 하는 과정