클라우드 컴퓨팅 보안
Security클라우드 컴퓨팅의 주요 관심사입니다. 클라우드의 데이터는 암호화 된 형태로 저장되어야합니다. 클라이언트가 공유 데이터에 직접 액세스하지 못하도록 제한하려면 프록시 및 중개 서비스를 사용해야합니다.
보안 계획
특정 리소스를 클라우드에 배포하기 전에 다음과 같은 리소스의 여러 측면을 분석해야합니다.
클라우드로 이동해야하는 리소스를 선택하고 위험에 대한 민감도를 분석합니다.
다음과 같은 클라우드 서비스 모델을 고려하십시오. IaaS, PaaS, 과 SaaS. 이러한 모델에서는 고객이 다양한 서비스 수준에서 보안을 책임 져야합니다.
다음과 같이 사용할 클라우드 유형을 고려하십시오. public, private, community 또는 hybrid.
데이터 저장 및 클라우드 안팎으로의 전송에 대한 클라우드 서비스 공급자의 시스템을 이해합니다.
클라우드 배포의 위험은 주로 서비스 모델 및 클라우드 유형에 따라 다릅니다.
클라우드 보안 이해
보안 경계
특정 서비스 모델은 서비스 제공자와 고객의 책임 사이의 경계를 정의합니다. Cloud Security Alliance (CSA) 스택 모델은 각 서비스 모델 간의 경계를 정의하고 서로 다른 기능 단위가 서로 어떻게 관련되는지 보여줍니다. 다음 다이어그램은CSA stack model:
CSA 모델의 요점
IaaS는 PaaS 및 SaaS 다음 두 수준의 서비스를 사용하는 가장 기본적인 서비스 수준입니다.
위쪽으로 이동하면 각 서비스는 아래 모델의 기능과 보안 문제를 상속합니다.
IaaS는 인프라를 제공하고 PaaS는 플랫폼 개발 환경을 제공하며 SaaS는 운영 환경을 제공합니다.
IaaS는 통합 기능 및 통합 보안 수준이 가장 낮고 SaaS가 가장 많습니다.
이 모델은 클라우드 서비스 공급자의 책임이 끝나고 고객의 책임이 시작되는 보안 경계를 설명합니다.
보안 경계 아래의 모든 보안 메커니즘은 시스템에 구축되어야하며 고객이 유지 관리해야합니다.
각 서비스 모델에는 보안 메커니즘이 있지만 보안 요구 사항은 이러한 서비스가 프라이빗, 퍼블릭, 하이브리드 또는 커뮤니티 클라우드에있는 위치에 따라 달라집니다.
데이터 보안 이해
모든 데이터는 인터넷을 사용하여 전송되기 때문에 데이터 보안은 클라우드에서 주요 관심사입니다. 다음은 데이터 보호를위한 주요 메커니즘입니다.
- 액세스 제어
- Auditing
- Authentication
- Authorization
모든 서비스 모델은 위에서 언급 한 모든 영역에서 작동하는 보안 메커니즘을 통합해야합니다.
데이터에 대한 격리 된 액세스
클라우드에 저장된 데이터는 어디서나 액세스 할 수 있으므로 데이터를 격리하고 클라이언트의 직접 액세스로부터 데이터를 보호하는 메커니즘이 있어야합니다.
Brokered Cloud Storage Access 클라우드에서 스토리지를 분리하기위한 접근 방식입니다. 이 접근 방식에서는 두 가지 서비스가 생성됩니다.
스토리지에 대한 전체 액세스 권한은 있지만 클라이언트에 대한 액세스 권한은없는 브로커입니다.
스토리지에 액세스 할 수 없지만 클라이언트와 브로커 모두에 액세스 할 수있는 프록시입니다.
중개 클라우드 스토리지 액세스 시스템 작동
클라이언트가 데이터 액세스 요청을 발행하는 경우 :
클라이언트 데이터 요청은 프록시의 외부 서비스 인터페이스로 이동합니다.
프록시는 요청을 브로커에 전달합니다.
브로커는 클라우드 스토리지 시스템에서 데이터를 요청합니다.
클라우드 스토리지 시스템은 데이터를 브로커에 반환합니다.
브로커는 데이터를 프록시에 반환합니다.
마지막으로 프록시는 데이터를 클라이언트로 보냅니다.
위의 모든 단계가 다음 다이어그램에 나와 있습니다.
암호화
암호화는 데이터가 손상되지 않도록 보호합니다. 전송중인 데이터와 클라우드에 저장된 데이터를 보호합니다. 암호화는 무단 액세스로부터 데이터를 보호하는 데 도움이되지만 데이터 손실을 방지하지는 않습니다.