클라우드 컴퓨팅이 직면한 보안 위협은 무엇입니까?

클라우드 컴퓨팅은 7가지 주요 보안 위협에 직면해 있습니다.

1. 서비스 거부 공격

우선 클라우드 컴퓨팅은 광대역 네트워크와 웹을 통해 서비스를 제공합니다. 클라우드 컴퓨팅 서비스에 대한 서비스 거부 공격은 클라우드 컴퓨팅 서비스 제공업체가 주의 깊게 조사하고 해당하는 특별 보호 조치를 취하도록 요구합니다.

2. 안전하지 않은 인터페이스 및 API

'개방성'은 클라우드 컴퓨팅 시대의 중요한 비즈니스 변화 방향입니다. 클라우드 컴퓨팅 서비스 제공업체는 업스트림과 다운스트림을 통합하고, 비즈니스 파트너를 찾고, 심지어 직접 서비스를 제공하기 위해 수많은 네트워크 인터페이스와 API(애플리케이션 프로그래밍 인터페이스)를 제공해야 합니다.

그러나 개발 과정 중 보안 테스트, 운영 중 침투 테스트, 테스트 도구 및 테스트 방법은 네트워크 인터페이스 및 API에 비해 일반적으로 백그라운드에서 작동하고 상대적으로 안전합니다. 환경의 기능이 개방되면 새로운 보안 위협이 발생하게 됩니다.

3. 악의적인 내부자

Verizon Business의 최신 데이터 유출 조사 보고서에 따르면 데이터 유출의 48%가 악의적인 내부자에 의해 발생한 것으로 나타났습니다. 클라우드 컴퓨팅 서비스는 어느 정도 아웃소싱하는 기업으로서 사용자 자신의 내부 인력, 공급업체 직원, 클라우드 컴퓨팅 서비스 제공업체 관리 및 유지관리 인력을 포함하여 사용자 데이터에 접근하고 처리할 수 있는 권한과 능력을 갖는 업무 범위를 더욱 확대해 왔습니다. , 클라우드 컴퓨팅 서비스 제공업체의 공급업체 직원 등 이렇게 확장된 액세스로 인해 악의적인 "내부자"가 데이터와 서비스를 오용할 가능성이 높아집니다.

4. 공유 기술로 인해 발생하는 문제

가상 리소스 공유는 클라우드 컴퓨팅의 기본이지만 이러한 공유가 불가능한 것은 아닙니다. 가장 일반적인 비용은 보안 저하입니다. . 실제로 가상 계층에 대한 보안 연구는 널리 평가되어 왔으며 2007년부터 주류 가상 계층 소프트웨어에서 취약점이 반복적으로 발견되었습니다.

5. 데이터 유출

데이터 유출은 클라우드 컴퓨팅, 특히 퍼블릭 '클라우드'에서 가장 우려되는 문제입니다. 기업이나 조직의 관리 및 IT 의사 결정자는 클라우드 컴퓨팅 공급자의 데이터 보호 능력을 신중하게 평가해야 합니다. 많은 위협으로 인해 클라우드에서 데이터 손실 및 유출이 발생할 수 있습니다. 클라우드에 중요한 데이터가 고밀도로 집계되어 있으면 잠재적인 공격자에게 큰 유혹이 됩니다.

키 관리도 문제입니다. 키가 분실되면 데이터 손상이 발생하고, 키를 국가적으로 공유하게 되면 암호화 효과가 약화됩니다. 또한, 동일한 호스트에 있는 다른 고객의 법적 증거 수집 요구 사항으로 인해 불필요한 데이터 유출 및 손실이 발생할 수도 있습니다.

6. 계정 및 서비스 하이재킹

기존 서비스 및 세션 하이재킹은 이미 잘 알려져 있으며, 클라우드 컴퓨팅은 계정 및 서비스 '하이재킹'에 많은 새로운 의미를 추가했습니다. 클라우드 환경에서 공격자가 귀하의 계정 정보에 접근할 경우 귀하의 활동 및 거래를 도청하고, 처리된 데이터를 조작하고, 허위 정보를 보내고, 고객을 가짜 사이트로 유도하고, 서비스 및 계정을 "탈취"할 수 있습니다. 새로운 공격을 시작하는 데 악용됩니다.

7. 알려지지 않은 위험 시나리오

클라우드 컴퓨팅 서비스 제공자와 사용자 사이에는 큰 정보 비대칭성이 있습니다. 한편, 사용자는 자신의 리소스를 확보하고 최적화하기 위해 IT 컴퓨팅 및 서비스를 클라우드 서비스 제공업체에 아웃소싱하기로 선택하므로 "클라우드"의 모든 세부 사항을 완전히 이해하는 데 필요한 리소스가 충분하지 않습니다. 반면, 클라우드 서비스 제공업체는 비즈니스 기밀 유지 및 보안 문제로 인해 모든 중요한 정보(보안과 직접적인 관련이 있더라도)를 공유하는 것을 꺼립니다. 이 경우 클라우드 컴퓨팅 사용자는 알려지지 않은 수많은 보안 위험을 처리해야 합니다.