클라우드 컴퓨팅의 보안 위험
비공개 대 공개
클라우드 컴퓨팅이란 무엇입니까? "클라우드 컴퓨팅은 더 빠른 혁신, 유연한 리소스 및 규모의 경제를 제공하기 위해 인터넷("클라우드")을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것입니다." ~ Azure 마이크로소프트. 클라우드 컴퓨팅은 지난 수십 년 동안 발전해 왔습니다. 많은 회사가 클라우드 플랫폼으로 전환했으며 일부는 자체 물리적 위치와 장치를 유지하기로 결정했습니다. 대다수의 기업은 클라우드 플랫폼이 최선의 방법이며 다른 솔루션보다 더 유익하다고 생각합니다. 클라우드 플랫폼이 더 유리한 이유는 입증되었지만 퍼블릭 클라우드가 아닌 프라이빗 클라우드를 사용하는 등 클라우드 플랫폼을 외면하는 기업이나 사람들이 많지 않습니다. 이 연구 보고서는 기업이 클라우드 컴퓨팅을 외면한 이유와 클라우드 컴퓨팅의 일부 위험 요소를 발견하기 위한 것입니다.
클라우드 컴퓨팅의 역사
클라우드 컴퓨팅이 언제 시작되었는지 항상 궁금했습니다. 내 연구에 따르면 클라우드 컴퓨팅은 메인프레임 컴퓨팅인 'Neto, IBM, 2014'와 함께 1950년대로 거슬러 올라갑니다. 여러 사용자가 메인프레임에만 액세스할 수 있는 덤 터미널을 통해 중앙 컴퓨터에 액세스할 수 있었습니다. 직원 1인당 메인프레임 컴퓨터를 구입하고 유지하는 데 드는 비용이 높기 때문에 그 당시 사용자나 회사는 지금보다 많은 저장 용량과 처리 능력을 필요로 하지 않았습니다.
1970년대에는 가상 머신(VM)이 만들어졌습니다. 가상화를 통해 여러 운영 체제를 실행하여 격리된 환경에서 동시에 작동할 수 있습니다. 가상화는 하나의 물리적 환경에 상주할 수 있는 여러 컴퓨팅 환경을 제공함으로써 메인프레임 컴퓨터를 한 단계 더 발전시키는 데 도움이 되었습니다. 가상화는 통신과 정보의 발전에 큰 원동력이 되었습니다.
그런 다음 1990년대에 통신 회사에서 가상 사설 네트워크 연결을 제공했습니다. 그런 다음 1999년 Salesforce.com은 응용 프로그램을 SaaS(Software as a Service)로 제공하는 최초의 기업이 되었습니다. 2003년에는 비디오, 음악 및 기타 멀티미디어가 온라인으로 제공되었습니다. 그 이후로 Google, IBM, AWS, Microsoft 등과 같은 모든 주요 기술 회사는 클라우드 컴퓨팅을 확장하기 시작했고 기업이 더 높은 개발을 추구할 수 있는 더 저렴하고 빠르고 더 쉬운 방법을 제공하는 다양한 서비스를 만들었습니다.
클라우드 컴퓨팅의 이점과 위험
모든 응용 프로그램과 소프트웨어에는 이점과 위험이 있습니다. 제 논문의 이 섹션에서 저는 클라우드 컴퓨팅의 주요 이점과 위험을 더 자세히 살펴보고 싶습니다.
이익
- 클라우드 컴퓨팅을 사용하면 회사 데이터에 액세스하는 시간과 프로젝트 시작 시 비용이 절약되기 때문에 비용 절감 및 효율성 증가. 우리가 알고 있는 대부분의 클라우드 서비스는 종량제입니다. 또한 클라우드로 이동하여 조직의 CAPEX와 OPEX를 모두 줄입니다.
- 확장성을 통해 조직은 사용량에 따라 자유롭게 확장 및 축소할 수 있으며 비용 절감 효과와도 통합할 수 있습니다.
- 비즈니스 연속성, 자연 재해가 발생할 경우 조직은 이미 데이터를 백업했으며 조직의 생산성에 대한 다운타임을 최소화하도록 보호합니다.
- 사용자는 어디에서나 데이터에 액세스할 수 있습니다. 승인된 사용자인 경우 장치를 사용하여 어디서나 조직의 데이터에 액세스할 수 있습니다.
위험
- 보안 및 데이터 무결성, 데이터를 사내에서 호스팅하는 것은 이미 위험합니다. 그렇다면 데이터를 오프사이트에 두는 것이 왜 덜 위험할까요? 데이터를 오프사이트 전제에서 호스팅하는 것은 내부에서 호스팅하는 것보다 더 위험합니다. 데이터를 오프사이트에 저장하면 데이터가 더 많이 이동하게 되므로 공격자에게 더 취약해집니다. 그러나 기술은 항상 개선되어 클라우드에서 데이터 보안을 향상시킬 수 있지만 기술이 향상될 때마다 해커의 기술도 향상됩니다.
- 네트워크 종속성은 클라우드 컴퓨팅이 인터넷 연결 상태를 양호하게 유지하는 것임을 모두 알고 있습니다. 모든 조직 또는 모든 개인은 클라우드에 있는 데이터에 액세스하기 위해 인터넷 연결에 액세스해야 합니다. 조직이 수백만 또는 수십억 달러의 트랜잭션을 수행한 다음 중단으로 인해 트랜잭션이 중단되면 트랜잭션에 많은 지연이 발생하고 결국 처음부터 다시 시작해야 합니다. 자연 재해는 항상 공급자와 사용자의 마음에 있어야 합니다. 전 세계의 인터넷 연결을 끊을 수 있는 크고 미친 일이 발생하면 정부가 저장한 모든 비밀 데이터 또는 모든 전자 제품에 어떤 일이 일어날지 상상해 보십시오. 조직이 숨겨둔 파일은 해당 조직에 심각한 피해를 줄 수 있습니다.
- 정부와 금융기관이 자체적으로 IT 서비스를 운영하기 때문에 각자의 환경에서 하이브리드 시스템을 구축하기 어렵다. 데이터를 오프사이트에 두는 것이 효율성과 성능을 향상시킬 수 있다는 이점을 알고 있지만, 데이터를 오프사이트에 두는 것이 공격자에게 취약할 위험이 더 높다는 것을 알고 있기 때문에 여전히 데이터를 온사이트에 유지하기를 원합니다.
- 중앙 집중화도 큰 위험 중 하나입니다. 공급자의 서비스가 중단되면 모든 클라이언트도 영향을 받기 때문입니다. 공급자가 CA 어딘가에 있고 사무실이 여기 Tampa에 있다고 가정해 보겠습니다. 이것은 네트워크 종속성과도 관련이 있습니다. 불행히도 우리 공급자의 데이터 센터는 산불이 발생하여 영향을 받은 지역에 있습니다. 그들의 시스템이 12-24시간 동안 다운된다고 상상해 보십시오. 즉, 12-24시간 동안 데이터에 액세스할 수 없습니다. 따라서 중앙 집중식 데이터는 클라우드 컴퓨팅의 또 다른 위험입니다.
연구하는 동안 발견한 많은 위험 요소가 있지만 위의 위험 요소가 클라우드 컴퓨팅의 가장 큰 위험 요소라고 생각합니다. 그러나 내가 연구하는 동안 발견한 몇 가지 위험을 더 언급하십시오. 권한 있는 사용자 액세스, 권한 있는 사용자 액세스, 규정 준수, 데이터 위치, 데이터 분리, 복구, 조사 지원 및 장기 생존 가능성.
클라우드 배포 유형
조직은 조직에 가장 적합한 클라우드 배포를 선택하는 방법을 알아야 합니다. 클라우드 컴퓨팅에는 퍼블릭, 프라이빗, 하이브리드 및 커뮤니티 클라우드의 4가지 다른 종류의 클라우드가 있다는 것을 모두 배웠지만 퍼블릭, 프라이빗 및 하이브리드 클라우드를 더 자세히 살펴보고 싶었습니다.
퍼블릭 클라우드
클라우드 배포의 가장 일반적인 방법 중 하나는 퍼블릭 클라우드입니다. 퍼블릭 클라우드에서 클라우드는 인터넷 플랫폼(오프-프레미스)을 통해 타사 클라우드 서비스 공급자가 소유하고 관리합니다. 공용 클라우드 서비스 공급자의 예로는 Microsoft Azure가 있습니다. 퍼블릭 클라우드에서 모든 소프트웨어, 하드웨어, 스토리지 및 네트워크 장치는 서비스 제공자가 운영하고 관리합니다.
프라이빗 클라우드
프라이빗 클라우드는 주로 개별 조직이나 기업을 위한 것입니다. 퍼블릭 클라우드와 달리 프라이빗 클라우드는 물리적으로 조직의 데이터 센터(온프레미스)에 있습니다. 모든 서비스, 하드웨어 및 소프트웨어는 해당 특정 조직에만 전념하는 개별 직원에 의해 운영 및 관리됩니다. 프라이빗 클라우드는 IT 요구 사항에 따라 인프라와 시스템을 사용자 지정하려는 조직에 적합합니다. 예를 들어, 프라이빗 클라우드 배포는 정부 기관, 금융 서비스 회사 및 환경을 더 잘 제어하고자 하는 기타 대규모 조직에 적합합니다. IBM Cloud는 프라이빗 클라우드 제공업체 중 하나입니다. 아래 다이어그램은 프라이빗 클라우드가 어떻게 구성되어 있는지 설명합니다.
하이브리드 클라우드
Microsoft Azure에 따르면 하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드가 혼합되어 있을 수 있기 때문에 종종 "양쪽 모두의 장점"이라고 합니다. 조직이 둘 이상의 클라우드 배포 모델을 가질 수 있음을 의미하며 조직은 온프레미스 및 오프프레미스 인프라를 모두 가질 수 있습니다. 하이브리드 클라우드는 프라이빗 클라우드와 퍼블릭 클라우드 간의 데이터 전송에 유연성을 제공합니다. Microsoft Azure가 제안하는 것처럼 조직은 "웹 기반 이메일과 같은 낮은 보안 요구 사항에 대한 대량의 퍼블릭 클라우드와 재무 보고와 같은 보다 민감하고 비즈니스 크리티컬한 작업을 위한 프라이빗 클라우드"를 사용할 수 있습니다. 아래 다이어그램은 VMware에서 가져온 것이며, 이 다이어그램은 온프레미스 및 오프프레미스 구조 모두에서 하이브리드 클라우드가 어떻게 설계되는지 보여줍니다.
퍼블릭, 프라이빗 및 하이브리드 클라우드 배포의 이점
퍼블릭 클라우드
- 비용 절감 – 소프트웨어나 하드웨어를 구입할 필요가 없으며 조직에서는 사용한 만큼만 비용을 지불합니다.
- 유지 관리가 필요하지 않습니다. 서비스 제공업체가 모든 유지 관리 및 기타 모든 서비스를 감독합니다.
- 높은 안정성 – 모든 네트워크가 함께 작동하여 조직의 네트워크가 실패하지 않도록 합니다.
- 무제한 확장성 – 비즈니스 요구 사항에 따라 서비스 공급자는 조직의 요구 사항에 사용할 수 있는 주문형 리소스를 제공합니다.
프라이빗 클라우드
- 높은 확장성 – 프라이빗 클라우드는 확장성과 효율성이 높습니다.
- 더 높은 보안 – 퍼블릭 클라우드와 달리 프라이빗 클라우드는 조직에 위치한 데이터 센터에 설치됩니다. 따라서 데이터에 대한 보다 안전한 환경을 만들고 조직은 다른 사람과 리소스를 공유하지 않습니다. 프라이빗 클라우드는 더 높은 수준의 보안 및 제어 기능을 제공합니다.
- 더 높은 유연성 – 프라이빗 클라우드의 환경은 조직의 요구 사항에 따라 사용자 지정할 수 있습니다.
하이브리드 클라우드
- 통제 – 조직은 민감한 데이터와 자산을 통제할 수 있는 사설 인프라를 통제합니다.
- 용이성 – 하이브리드 클라우드를 사용하면 프라이빗 클라우드에서 퍼블릭 클라우드로 더 쉽게 전환할 수 있습니다.
- 비용 효율성 – 퍼블릭 클라우드가 포함되므로 조직에서 사용 비용만 지불하므로 비용 효율적입니다.
- 유연성 – 환경에 퍼블릭 클라우드를 보유하는 것도 조직에서 리소스를 계속 사용할 수 있기 때문에 이점이 있습니다.
어떤 클라우드 배포가 가장 좋습니까?
내 연구에 따르면, 그것은 조직으로서 당신이 누구인지에 달려 있고 조직의 필요에도 달려 있습니다. 따라서 올바른 클라우드 배포를 선택하는 것은 조직에 매우 필수적인 모델입니다. 예를 들어, 소규모 비즈니스를 하고 리소스를 다른 사람과 공유하는 데 신경 쓰지 않는 조직이라면 퍼블릭 클라우드가 조직의 선택이 될 수 있습니다. 그러나 조직에 일급 기밀인 매우 민감한 정보가 있는 경우 프라이빗 클라우드를 선택하는 것이 중요합니다. 하이브리드 클라우드는 이러한 종류의 조직에도 옵션이 될 수 있지만 하이브리드 클라우드를 사용한다는 것은 특정 항목이 공유된다는 것을 의미하며 단독으로 사설 클라우드를 보유하는 것만큼 안전하지 않을 것입니다. 민감한 데이터를 많이 보유하지 않지만 일부 리소스를 다른 사람과 공유하는 데 신경 쓰지 않고 시스템을 제어하는 것을 좋아하는 중간 규모 조직이라면 하이브리드 클라우드가 조직에 가장 적합한 선택이 될 것입니다.
결론
최근 많은 조직에서 특정 보안상의 이유로 퍼블릭 클라우드보다 프라이빗 클라우드를 선택했습니다. AWS, Google 및 기타 모든 퍼블릭 클라우드는 조직에서 매우 인기가 있습니다. Fortune 100대 기업 중 일부는 이러한 클라우드 공급자를 사용하지만 일부는 프라이빗 클라우드가 이러한 퍼블릭 클라우드 공급자보다 더 안전하다는 사실을 알게 되었습니다. 따라서 이러한 서비스 제공업체 중 다수는 고객을 다시 확보하기 위해 프라이빗 클라우드 서비스를 만들고 있습니다. CRN에 따르면 "기업이 애플리케이션과 데이터를 퍼블릭 클라우드에서 마이그레이션하고 있으며 IDC의 2018 클라우드 및 Al Adoption Survey에 참여한 400명의 IT 의사 결정권자 중 80%가 조직이 퍼블릭 클라우드에서 온프레미스로 마이그레이션했다고 말했습니다. 지난해부터 프라이빗 클라우드 환경" 사람들은 데이터로 더욱 똑똑해지고 클라우드 컴퓨팅, 특히 퍼블릭 클라우드에 대한 더 많은 지식을 얻고 있습니다. IDC에서 실시한 설문 조사에 따르면, 그들은 "기업이 퍼블릭 클라우드에서 멀어지는 가장 큰 이유는 보안"이라고 말했습니다. 그들은 기본적으로 서비스를 제공합니다. 조직이 그러한 접근 방식을 따르고 적절한 보안 또는 적절한 데이터 보호 솔루션을 설계하는 데 시간을 들이지 않는다면 조직은 확실히 높은 위험에 처하게 됩니다."
참고문헌
- 클라우드 컴퓨팅의 역사, 2017년 10월 2일. https://www.theaccessgroup.com/hosting/resources/our-blog/history-of-cloud-computing/
- 클라우드 컴퓨팅의 위험 및 이점, Shagin, Abby, 2012년 10월 25일. https://www.digitalistmag.com/technologies/cloud-computing/2012/10/25/risks-and-benefits-of-cloud-computing- 020025
- 퍼블릭, 프라이빗 및 하이브리드 클라우드란 무엇입니까? 마이크로소프트 애저. https://azure.microsoft.com/en-us/overview/what-are-private-public-hybrid-clouds/
- 하이브리드 클라우드 및 하이브리드 클라우드 관리자, VMware, Francis, Michael, 2016년 3월 11일 https://blogs.vmware.com/consulting/2016/03/hybrid-cloud-and-hybrid-cloud-manager.html
- IDC 설문조사에 따르면 기업은 보안 때문에 클라우드에서 이동하고 있습니다. 하라나스, 마크. 2018년 8월 13일, CRN. https://www.crn.com/businesses-moving-from-public-cloud-due-to-security-says-idc-survey
Tagged with:
private cloud cloud computing public cloud hybrid cloud