클라우드 컴퓨팅 보안의 PaaS의 어두운 면

공용 클라우드 계산 비용을 증가 적응성, 큰 잠재력을가지고 있지만 필드에 그림자 세력 "플랫폼 및 서비스"와 같은 클라우드 컴퓨팅 릴리스 모듈의 활용 또한 준비가 (PaaS). 아 버 네트워크는 최근 구글 appengine botnet 명령 제어 (CnC)는 PAAs 응용 프로그램을 모니터링 합니다. Google은 신속 하 게 소프트웨어를 제거 하지만 몇 가지 흥미 있는 주제를 촉발 하는 사건.

악성 코드의 영역에서 이것은 새로운 주제, 그리고 그것은 이전 되었습니다 라고도 "맬웨어 서비스 (로 악성 코드) 로". 합법적인 회사 위에서 언급 한 혜택 때문에 클라우드 도메인 입력, 마찬가지로 사이버 범죄자도 이동 그들의 악성 코드의 일부 있도록 약화, 차단, 또는 언로 드 하기 어려운 "공유 인프라" 사이트에. 약간 새로운 Google 애플 리 케이 션, 구글 리더, 블로거, 등을 호스팅 하는 악성 코드에서 증가입니다.

무슨 저의 관심을 끌는 악당은 신속 하 게 PAAs 인프라를 사용 하 여 맬웨어 CNC 서비스에 대 한 배운 했다. 상상력 나쁜 사람들이 그들의 악성 코드를 제어 한 새로운 대상 IaaS 응용 프로그램 소프트웨어를 PAAs를 사용 하 여 예측을 위한 필요 없음. 공용 클라우드 (Saas/paas 및 iaas)는 비용 측면에서 매우 설득력 있는 값 위치 하지만 상자의 "외부" IaaS는 가장 기본적인 보안 (경계 방화벽, 부하 분산, 고 등)만 하며 공용 클라우드로 이동 하는 응용 프로그램 호스트 처럼 깊은 마이크로 트렌드에서 올 필요가 보안 7.0은 보호의 높은 수준입니다. 이러한 대책 악당 IaaS 호스트 공격 또는 좀비 네트워크로 피벗 杻 인수 가능성을 줄일 수 있습니다.

악의적인 사용자는 IaaS 호스트를 구입, 난 서비스 제공 해야 모니터링 서비스 공급자 서비스 수준 계약 (SLA)이이 동작을 방지 하려면 위반 행위로. 하지만 어떻게 수 있는 서비스 공급자 평가 응용 프로그램 소프트웨어의 기밀을 위반 하지 않고 그들의 iaas 또는 paas를 사용 하는 방법? 그들은 그들의 사용을 모니터링 하지 않습니다, 그들은 고객의 신원을 확인 수 있습니다? 그리고 만약 서비스 훔친된 개인 정보 (PII)와 신용 카드 번호와 구입?

맬웨어 위협 오래 된 문제, 하지만 클라우드 컴퓨팅 포즈 새로운 도전.