클라우드 보안

클라우드의 실효성

클라우드 컴퓨팅 용어는 인터넷 상에서 이용 가능한 가상 서버를 일컫는다. 이것은 컴퓨팅 자원(하드웨어, 소프트웨어, 혹은 둘 다)의 사용이 애플리케이션의 소유자에 의해 소유되지 않는다는 것으로 데이터 센터에서 호스팅한 세 번째 공급자(Third-party) 의해 한정된 방식으로 소유된다.

이것은 컴퓨팅 자원의 애플리케이션 소유자에게 근본적인 기술과 상세 구현에 대한 걱정을 덜어준다. 그럼으로써 그들은 '온 디맨드' 방식의 때에 따라 많고 혹은 적은 자원의 요구를 할 수 있다. 그리고 서드파티 공급자가 이러한 요구사항들에 대해 유동적으로 조정해야 할 책임을 가지게 된다. 그러면 애플리케이션 소유자는 애플리케이션 로직에 집중할 수 있고 하드웨어, 개인 혹은 소프트웨어 라이센싱 등 인프라의 기간을 확장하거나 축소하는데 또한 얽매일 필요가 없다. 대신에 그들은 서드 파티 공급자에게 이용료 지불만 하면 된다.

그 기간은 플랫폼(Platform as a Service, PaaS)과 애플리케이션의 형태(=Software as a Service, SaaS)를 참조하기 위해 사용된다. 클라우드 컴퓨팅은 서버 사용의 수요가 증대하면  동적으로 서버(물리적 혹은 가상의)의 사용을 만들 수 있다. 클라우드 컴퓨팅 플랫폼은 공급, 설정, 재설정 그리고 재공급 서버 등 니즈에 따라서 유연하게 만들 수 있다.

클라우드 보안의 주제는 여전히 진화하고 있다. 클라우드 컴퓨팅 그 자체가 여전히 진화하고 있는 이후로 말이다. 도메인 단위의 정책, 기술, 그리고 보호해야 할 데이터가 생길 때마다 접근성(ACL), 애플리케이션과 클라우드 인프라의 각각이 클라우드 보안의 대상이다. 가장 높은 수준의 클라우드 보안은 두 개의 영역에 관련된다. 클라우드 공급자/호스트와 클라우드 클라이언트/사용자이다. 클라우드 공급자/호스트는 클라우드 플랫폼을 인프라처럼(Infrastructure as  a Service, IaaS), 서비스처럼, 또는 어떤 애플리케이션처럼(SaaS) 제공해줄 수 있다. 보안은 각 경우마다 필요하다. 클라이언트의 데이터와 애플리케이션은 클라우드 컴퓨팅에서 안전해야만 한다. 특히 클라이언트는 클라우드를 사용하지 않을 때보다 클라우드 공급자에게 더욱 의존하기 때문에 보안에 더 유의해야 한다. 결론적으로 클라우드 보안은 1) 데이터 접근 2) 스토리지 3) 애플리케이션 호스팅과 스토리지 4) 사용자 정보 5) 인증의 모든 측면에서 다뤄줘야만 한다.

클라우드 컴퓨팅의 한 가지 속성은 가상화의 과도한 사용이다. 다르게 말하면, 물리적 하드웨어/네트워크와 그것에 대한 사용자 인지 사이에서 추상의 계층이 만들어짐으로써 이 가상의 논리적 계층이 더 중요한 것으로 부각되었다.

일반적으로 클라우드 보안은 5-1) 인증(identity management, IM)  5-2) 물리적 혹은 개인 보안 데이터  5-3) 애플리케이션의 가용성  5-4) 애플리케이션 보안  5-5) 무결성을 다룬다. 게다가 국제적으로(GDPR) 혹은 국내적(ISMS)으로 구체적인 보안 섹터 준수 및 적용 여부를 의무적으로 측정(감사) 하기도 한다. 이것 또한 클라우드 보안의 중요성을 강조한다.

   

Reference:

Kahate, A. (2013). Cryptography and network security. New Delhi: McGraw Hill Education.