컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 클라우드 컴퓨팅의 보안에는 무엇이 포함됩니까?

클라우드 컴퓨팅의 보안에는 무엇이 포함됩니까?

CSA 가 발표한 보고서에는 클라우드 컴퓨팅 보안의 9 가지 주요 위협이 요약되어 있습니다. 이 가운데 데이터 유출, 데이터 손실, 데이터 납치 순위가 가장 높다.

보안 위협 1: 데이터 유출

데이터 유출이 기업에 미치는 위험을 보여주기 위해 CSA 는 보고서에 20 12 1 1/KLOC-0 그러나, 사실, 악의적인 해커들은 이번 공격의 성공을 보장하기 위해 이렇게 많은 노력을 기울일 필요가 없을 것이다. 멀티 테넌시 클라우드 서비스 데이터베이스가 제대로 설계되지 않은 경우, 공격자는 한 사용자의 애플리케이션에 단 하나의 취약점만 있어도 해당 사용자와 다른 사용자의 데이터를 얻을 수 있습니다.

보안 위협 2: 데이터 손실

CSA 는 클라우드 컴퓨팅 환경의 두 번째 큰 위협은 데이터 손실이라고 생각합니다. 사용자들은 귀중한 데이터가 자취를 감추는 것을 눈 뜨고 지켜볼 수 있지만, 어쩔 수 없다. 악의적인 해커는 대상의 데이터를 삭제합니다. 부주의한 서비스 공급자나 화재, 홍수, 지진과 같은 재난도 사용자의 데이터 손실을 초래할 수 있습니다. 설상가상으로 사용자가 암호화 키를 분실하면 데이터를 암호화하는 동작이 사용자에게 문제를 일으킬 수 있습니다.

보안 위협 3: 데이터 납치

클라우드 컴퓨팅의 세 번째 보안 위험은 계정이나 서비스 트래픽이 납치된다는 것입니다. CSA 는 클라우드 컴퓨팅이 이와 관련하여 새로운 위협을 추가한다고 생각합니다. 해커가 기업의 로그인 정보를 입수하면 관련 활동과 거래를 도청하고, 데이터를 조작하고, 허위 정보를 반환하고, 기업 고객을 불법 사이트로 끌어들일 수 있다. 보고서는 "당신의 계정이나 서비스 인스턴스가 공격자의 새로운 베이스캠프가 될 수 있다" 고 말했다. 그런 다음 그들은 당신의 좋은 평판을 이용하여 공격을 개시할 것이다. " CSA 는 아마존이 20 10 에서 마주친 XSS (사이트 간 스크립팅) 공격을 언급했다.

보안 위협 4: 안전하지 않은 인터페이스

네 번째 주요 보안 위협은 안전하지 않은 인터페이스 (API) 입니다. IT 관리자는 API 를 사용하여 클라우드 서비스를 구성, 관리, 조정 및 모니터링합니다. API 는 일반 클라우드 서비스의 보안 및 가용성에 매우 중요합니다. 따라서 기업과 제 3 자는 이러한 인터페이스를 기반으로 추가 서비스를 개발하고 제공하는 경우가 많습니다. CSA 는 보고서에서 "이로 인해 인터페이스 관리의 복잡성이 가중됩니다. 이러한 접근 방식은 기업이 로그인 정보를 제 3 자에게 넘겨 서로 연락할 것을 요구하고 위험을 가중시킬 수 있기 때문이다. "

보안 위협 5: 서비스 거부 공격

분산 서비스 거부 (DDoS) 는 클라우드 컴퓨팅의 다섯 번째로 큰 보안 위협으로 꼽힙니다. 수년 동안 DDoS 는 인터넷의 주요 위협이었습니다. 클라우드 컴퓨팅 시대에는 많은 기업들이 하나 이상의 서비스 7×24 시간을 사용할 수 있어야 하는데, 이 경우 이러한 위협은 특히 심각합니다. DDoS 로 인한 서비스 중단으로 서비스 제공업체가 고객을 잃게 되고 사용 시간 및 디스크 공간에 따라 비용을 지불하는 클라우드 서비스 사용자에게 큰 피해를 줄 수 있습니다.

보안 위협 6: 악의적 인 "비정규직 근로자"

여섯 번째 위협은 악의적인 내부 인력으로 현직 또는 전직 직원, 계약직 근로자 또는 비즈니스 파트너가 될 수 있습니다. 그들은 네트워크, 시스템 또는 데이터에 악의적으로 액세스할 것이다. 클라우드 서비스가 제대로 설계되지 않은 시나리오에서는 악의적인 내부 직원이 큰 손실을 입을 수 있습니다. IaaS (infrastructure as a service), PaaS (platform as a service) 에서 SaaS (software as a service) 에 이르기까지 악의적인 내부 인력은 외부 인력보다 더 높은 액세스 수준을 가지고 있어 중요한 시스템에 액세스하여 궁극적으로 데이터에 액세스할 수 있습니다.

보안 위협 7: 클라우드 서비스 남용

일곱 번째 주요 보안 위협은 클라우드 서비스의 남용입니다. 예를 들어, 나쁜 사람들은 클라우드 서비스를 이용하여 일반 컴퓨터가 해독하기 어려운 암호화 키를 해독한다. 또 다른 예로, 악의적인 해커는 클라우드 서버를 이용하여 분산 서비스 거부 공격을 시작하거나 맬웨어를 전파하거나 * * * 해적판 소프트웨어를 즐깁니다.

보안 위협 8: 무모하게 행동하다

클라우드 컴퓨팅 보안의 여덟 번째 위협은 조사가 불충분하다는 것입니다. 즉, 기업은 클라우드 컴퓨팅 서비스 업체의 시스템 환경 및 관련 위험을 충분히 이해하지 못하고 클라우드 서비스를 성급하게 채택합니다. 따라서 클라우드에 진입하는 기업은 서비스 공급업체와 계약을 체결하여 책임과 투명성 문제를 명확히 해야 합니다. 또한 회사의 개발 팀이 클라우드 기술에 익숙하지 않은 경우 애플리케이션을 클라우드에 배치하여 운영 및 아키텍처 문제를 일으킬 수 있습니다.

보안 위협 9:** 격리 문제 즐기기

마지막으로 CSA 는 * * * 기술의 보안 취약점을 클라우드 컴퓨팅의 9 번째로 큰 보안 위협으로 꼽았습니다. 클라우드 서비스 공급업체는 일반적으로 인프라, 플랫폼 및 어플리케이션을 즐기고 유연하고 확장 가능한 방식으로 서비스를 제공합니다.

上篇: 광모듈의 의미와 구성은 무엇인가요? 下篇: NOKIA7620 문제에 대하여
관련 내용