소개글

클라우드 보안의 모든 것, 클라우드 서비스의 기술적보안 연구자료 입니다.

목차

Ⅰ. 클라우드 서비스 보안 개요
Ⅱ. 클라우드 서비스 보안사고 사례 및 연구분야
Ⅲ. 클라우드 서비스 기술적 보안
Ⅳ. 맺음말

본문내용

Ⅰ. 클라우드 서비스 보안 개요

1. 논의

클라우드 컴퓨팅 서비스는 이미 존재하는 요소 기술을 새로운 환경에 적용한 것으로 기존 환경의 보안 위험 및 새로운 환경의 보안 위험을 보호하기 위해 적절한 보안 대책이 필수적이다.

이 리포트에서는 클라우드 컴퓨팅 서비스에 대해 간단하게 소개하고, 클라우드 컴퓨팅 서비스와 관련된 보안문제점 중 기술 분야에 집중하여 살펴보고자 한다.

2. 클라우드 서비스 분류

2.1. 클라우드 제공 방식(Cloud Delivery Model)에 따른 분류

클라우드 서비스 제공 방식은 보통 `SPI 모델‘이라고 부르는데, 이는 제공하는 서비스 형태에 따라 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS (Infrastructure as a Service)의 세가지 분류로 나뉘어진다.

 SaaS 모델은 응용 소프트웨어를 서비스 형태로 제공하는 것으로서, 대표적인 서비스로는 오라클의 On Demand와 구글 Apps 등을 들 수 있다.
 Paas 모델은 하드웨어 자원을 추상화하고 그 위에 소프트웨어 개발과 수행환경을 제공하는 것으로 구글의 App Engine과 MS사의 Windows Azure 등이 이에 해당한다.
 IaaS 모델은 CPU, 디스크 등 컴퓨터 시스템의 하드웨어 자원을 가상화하여 여러 사용자에게 제공하는 것으로 아마존의 Elastic Compute 서비스가 이에 해당한다.

2.2. 클라우드 배치 방식(Cloud Deployment Model)에 따른 분류

클라우드 컴퓨팅은 배치 방식에 따라 public cloud(또는 external cloud), private cloud(또는 interval cloud), hybrid cloud로 나뉜다 CSA(Cloud Security Alliance)에서는 서비스 배치방식에 위 세가지 모델 외에도 Community cloud라는 모델을 추가적으로 말하면서 인프라는 수명의 조직에 공유되고 그 공유 관련된 특정의 커뮤니티를 지원하며, 서비스관리는 특정한 조직이나 제3자가 하는 형태라고 설명하였다. `Security Guidance for Critical Areas of Focus in Cloud Computing`, Section1 p17 참조.
.

Public cloud는 하나 혹은 그 이상의 데이터 센터에서 제3자에 의해 운영․관리된다. 이 서비스는 특정 기업에 제한적이지 않고 여러 고객에게 제공된다. 따라서 일반 사용자에게 공개되어 있는 클라우드 컴퓨팅 서비스로 구글과 아마존의 서비스가 이에 해당한다. 이러한 종류의 서비스는 대규모로 이루어지는 특성이 있다.

Private cloud는 사설 네트워크 상의 클라우드 컴퓨팅으로 묘사된다. 보통 특정 기관의 내부 데이터 센터로서 일반 사용자들의 접근을 허용하지 않는 방식이다. 이런 서비스는 뜻하지 않은 위협, 데이터 보안에 대한 투자, 조직의 거버넌스 등에 있어서 효과가 있다. 기업 내부와 같이 폐쇄된 환경에서 특정 사용자만 사용하는 클라우드 서비스를 지칭하며, enterprise cloud라는 이름으로 부르기도 한다.

Hybrid cloud는 public cloud와 private cloud의 혼합형이다. 여러 개의 내부 또는 외부 제공자로 구성된 환경이다. 상대적으로 중요도가 낮은 어플리케이션이나 일반 데이터는 퍼블릭 클라우드에서 조직의 핵심 어플리케이션이나 민감한 데이터는 프라이빗 클라우드에서 수행하도록 배치할 수 있는 환경을 말한다. Private cloud를 운영하다 서비스가 감당할 수 없는 한계에 다다르면 넘치는 서비스 요구 중 중요도가 낮은 어플리케이션 및 데이터를 외부의 public cloud 서비스를 이용하여 처리하는 경우가 있을 수 있다.

참고 자료

「클라우드 서비스 보안관리 가이드라인」, 한국인터넷진흥원, 2010. 11.