소개글

정보보호시스템 관련하여 가상화 시스템에 관한 보고서 입니다.

목차

1. 가상화의 정의
2. 가상화의 주요 목적 및 활동
3. 가상화의 기능
4. 가상화의 효과
5. 가상화의 구분
6. 정보시스템 효율화를 구현 시 활용 가능한 가상화 기술
7. ‘가상화’ 에서의 주요 보안 위협
8. ‘가상화’ 보안 분야의 개선사항
9. ‘가상화 시스템’ 에 관련된 짧은 생각

본문내용

1. 가상화의 정의 :
- 컴퓨터에서 컴퓨터 자원의 추상화을 일컫는 광범위한 용어로써 "물리적인 컴퓨터 리소스의 특징을 다른 시스템, 응용 프로그램, 최종 사용자들이 자원과 상호 작용하는 방식으로부터 감추는 기술" 로 정의할 수 있다.
이것은 다중 논리 리소스로서의 기능을 하는 것처럼 보이는 서버, 운영체제, 응용
프로그램, 또는 저장장치와 같은 하나의 단일 물리적 자원을 만들어 낸다. 아니면
단일 논리적 자원처럼 보이는 저장장치나 서버와 같은 여러 개의 물리적 지원을 만들어 낼 수 있다.

<중 략>

7. ‘가상화’ 에서의 주요 보안 위협
(1) 악성코드(Malware)공격 :
- 공격자가 HOST에 대한 접근권한을 획득하여 악성코드를 심는 경우, Host OS에서
Guest OS로 감염이 발생한다. 2차 감염으로는 Guest OS들 사이의
감염이 있다.
- 대응방법 : Host OS에 대한 지속적인 최신 Patch적용
- 고려사항 : 가상화 환경의 지수적 증가로 인한 효율적 / 효과적 Patch 적용 고려

(2) 정보유출
- 기본적으로 가상화시스템은 Host OS의 파일시스템에 직접 접근할 수 없어 다른 가상화 시스템의 가상디스크 또는 네트워크 패킷을 볼 수 없다.
- 공격자가 가상화 환경의 취약점을 이용하여 권한을 획득하는 경우, 물리적인 접근이 가능 해져 저장된 정보의 유출위험성이 높아진다.
- 대응방법 : Host와 가상화시스템이 개별 물리적 채널을 사용하여 연결한다.

참고 자료

없음