클라우드 컴퓨팅의 위험과 고려사항

---

클라우드 컴퓨팅: 개념에서 설계 아키텍처까지

저자

토마스 얼, 자이엄 마흐무드, 리카르도 푸티니 지음

출판사

에이콘출판 | 2014-02-21 출간

카테고리

컴퓨터/IT

책소개

클라우드 컴퓨팅의 개념부터 모델, 기술 아키텍처에 이르기까지 클...

---

보안 취약성 증가

---

비지니스 데이터가 클라우드로 옮겨간다는 것은 데이터 보안에 대한 책임이 클라우드 소비자에게도 전가된다는 것을 의미한다.

IT 자원을 원격으로 사용하는 것은 외부의 클라우드를 포함하는 클라우드 소비자에게 신뢰 경계의 확장을 필요로 한다.

신뢰경계가 중복되는 것은 클라우드 제공자가 클라우드 소비자의 데이터에 접근하는 특권을 갖는것과 관련이 있다.

어떤 데이터가 안전한지에 대한 척도는 클라우드 소비자와 제공자에게 동시에 적용되는 보안 제어 및 정책에 종속된다.

                         

클라우드 기반의 IT 자원은 대개 공유되기 때문에 다른 클라우드 소비자들로부터 겹치는 신뢰 경계가 있을 수 있다.

신뢰 경계의 중보고가 데이터의 노출 증가는 악의적인 사용자에게 IT 자원을 공격하거나 비지니스 데이터를 훔치거나 

손상시킬 수 있는 기회를 더 많이 제공한다.

이는 클라우드 제공자가 클라우드 서비스와 사용자의 보안 요구사항을 수용하는 보안 메커니즘을 제공하는 것을 고려하게 한다.

중복된 신뢰 경계는 곧 보안 위협이다.

운영 관리 제어의 축소

---

클라우드 소비자는 대게 온 프레미스된 IT 자원보다는 낮은 관리 제어 수준을 할당받는다.

클라우드와 클라우드 소비자 간의 통신에 필요한 외부적인 연결과 클라우드 제공자가 어떻게 클라우드를 운영하는가는 이에 따른

위험요소를 동반한다.

                         

• 신뢰도가 낮은 네트워크 연결은 클라우드 소비자와 클라우드 제공자 환경 사이의 통신 품질을 저하시킨다.
• 클라우드 소비자와 클라우드 제공자 사이의 지리적인 거리가 멀수록 네트워크 홉수가 많아져 지연시간의 변동과 잠재적인 대역폭 제약이 있을 수 있다.

클라우드 제공자 사이의 제한된 이식성                         

---

클라우드 컴퓨팅 업계 내에 구축된 업계 표준이 부족하여 공용 클라우드는 다양한 규모로 특허를 받는다.

이런 환경에서 종속적인 주문 제작 솔루션을 보유한 클라우드 소비자가 한 클라우드 제공자에서 다른 제공자로 이동하는 것은 어렵다.

                         

• 클라우드 A 에서는 메시지 암호와와 전자서명을 지원한다.
• 클라우드 B 에서는 메시지 암호와만 지원한다.
• 클라우드 B의 클라우드 제공자는 클라우드 A와 똑같은 보안 기술을 지원하지 않기 때문에 클라우드 소비자의 애플리케이션은 클라우드 A에서 클라우드 B로 이식할 경우의 이식성 수준은 낮다고 할 수 있다.

다중 영역 규제와 법적 이슈

---

클라우드 소비자는 공용 클라우드가 제공하는 IT 자원과 데이터의 물리적 위치는 인식하지 못한다.

어떤 조직에서는 업계나 정부의 데이터 프라이버시 및 저장소 정책에 관한 규제와 관련된 심각한 법적 고려사항에 대해 문제를 제기할 수 있다.

예를 들어 영국에는 영국 국민에게 속한 개인적인 데이터는 영국 내에 보관되어야 한다는 법이 있다. 

또한 잠재적 법적 이슈는 데이터에 대한 접근성 및 공개와도 관련이 있다.

어떤 국가에는 특정 형태의 데이터는 특정 정부에 공개되어야 한다는 법이 있다.

미국 애국법에 의하면 미국에 위치한 클라우드를 사용하는 유럽의 클라우드 소비자들의 데이터는 미국 정부 기관에 의해 유럽 내 위치한 다른 국가들에 비해 데이터에 보다 쉽게 접근될 수 있다.