cloud computing infrastructure and servicesc0... · s3(simple storage service)...
TRANSCRIPT
목 차
클라우드 컴퓨팅 개요
클라우드 컴퓨팅 아키텍처
클라우드 컴퓨팅 서비스
클라우드 가상화
클라우드 자원 관리 이슈
클라우드 보안 이슈
맺음말
2
Background for Cloud Computing클라우드 컴퓨팅으로의 통합
3
IT Analysts
Financial Analysts
IT Customers
End Users
Common Attributes of CloudsEnhanced user experience Elastic scaling Automated provisioningHighly virtualized
Source: IBM Corporate Strategy analysis of MI, PR, AR and VCG compilations
Anywhere access to applications through a simplified user interface
Rapid time to market for new services.
Anywhere access to applications through a simplified user interface
Ability to elastically scale resources and maintain
high quality of service
Ability to elastically scale resources at significantly lower
incremental management cost
클라우드 컴퓨팅 플랫폼
4
Source: 마이크로소프트
클라우드 컴퓨팅 서비스 모델
5
Source: IBM Corporate Strategy analysis of MI, PR, AR and VCG compilations
End User
Requests
& Operators
…
Service Request &
Operations
Design & Build
Image Library(Store)
Deployment
OperationalLifecycle
of Images
IT Infrastructure & Application
Provider
Service
Creation & Deployment
Virtual Image
Management
Service Catalog
Request UI
Operational UIStandards Based Interfaces
Virtualized Infrastructure
Service Management
Service Oriented Architecture Information Architecture
Standards Based Interfaces
Service Catalog,
Component
Library
Datacenter
Infrastructure
Cloud Administrator
Access
Services
클라우드서비스 유형
IT 구
조및
표준화
수준
향상
Application Cloud Services (SaaS)
Platform Cloud Services(PaaS)
Infrastructure Cloud Services(IaaS)
Collaboration CRM/ERP/HR
Business Processes
Industry Applications
MiddlewareWeb2.0 App
Runtime
DatabaseDevelopment
Tooling
Java Runtime
Servers Networking
Shared, Virtualized, Dynamic Provisioning
Datacenter
Storage
서버, 스토리지, 미들웨어 등의
인프라 자원에 대하여 사용자가
필요한 만큼 탄력적으로
제공하는 서비스
개발 Platform 환경을 제공하여
소프트웨어 컴포넌트의
구매/개발/판매를 지원해 주는
서비스
개인 및 기업 고객을 대상으로
애플리케이션, 패키지 등
원하는 SW 솔루션을
클라우드형태로 제공하는
서비스
6
① 분산컴퓨팅 다수의자원을하나의자원으로
연결하는기술② 가상화
자원가상화(스토리지, 네트워크등)
③ 시스템관리 각시스템에대핚동적자원핛당
및스케줄링을통해시스템젂체의고가용성을보장
④ 서비스플랫폼 클라우드컴퓨팅인프라서비스
를이용하기위핚인터페이스를제공
⑤ 보안, 과금, 사용자인증 사용량에따른과금정책및사용
자인증인터페이스를제공, 보안서비스를제공
7
클라우드 컴퓨팅 관련기술
7
클라우드 컴퓨팅 아키텍처클
라우
드컴
퓨팅
아키
텍쳐
물리적시스템
Layer
클라우드컴퓨팅
서비스관리체계
Layer
클라우드서비스Layer
가상화Layer
IaaS PaaS SaaS
스토리지 네트워크블레이트
서버
UNIX 서버
메인프레임Intel 서버
서버가상화 스토리지가상화 네트워크가상화
프로비져닝
Layer
서버프로비져닝( VM. OS)
네트워크프로비져닝 스토리지프로비져닝어플리케이션프로비져닝
워크플로우 셀프서비스 포탈클라우드서비스
라이프사이클관리가상화이미지
라이프사이클관리
사용량및어카운팅 관리
사용량미터링
과금관리
성능및가용성관리
장애 관리
성능관리
백업 복구관리
보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
자원관리
패치관리
라이센스관리
구성관리
클라
우드
컴퓨
팅아
키텍
쳐
물리적시스템
Layer
클라우드컴퓨팅
서비스관리체계
Layer
클라우드서비스Layer
가상화Layer
IaaS PaaS SaaSIaaS PaaS SaaS
스토리지 네트워크블레이트
서버
UNIX 서버
메인프레임Intel 서버 스토리지 네트워크
블레이트서버
UNIX 서버
메인프레임Intel 서버
서버가상화 스토리지가상화 네트워크가상화
프로비져닝
Layer
서버프로비져닝( VM. OS)
네트워크프로비져닝 스토리지프로비져닝어플리케이션프로비져닝
서버프로비져닝( VM. OS)
네트워크프로비져닝 스토리지프로비져닝어플리케이션프로비져닝
서버프로비져닝( VM. OS)
네트워크프로비져닝 스토리지프로비져닝어플리케이션프로비져닝
워크플로우 셀프서비스 포탈클라우드서비스
라이프사이클관리가상화이미지
라이프사이클관리
사용량및어카운팅 관리
사용량미터링
과금관리
성능및가용성관리
장애 관리
성능관리
백업 복구관리
보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
자원관리
패치관리
라이센스관리
구성관리
워크플로우 셀프서비스 포탈클라우드서비스
라이프사이클관리가상화이미지
라이프사이클관리워크플로우 셀프서비스 포탈
클라우드서비스라이프사이클관리
가상화이미지라이프사이클관리
워크플로우 셀프서비스 포탈클라우드서비스
라이프사이클관리가상화이미지
라이프사이클관리
사용량및어카운팅 관리
사용량미터링
과금관리
성능및가용성관리
장애 관리
성능관리
백업 복구관리
보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
자원관리
패치관리
라이센스관리
구성관리 사용량및어카운팅 관리
사용량미터링
과금관리
사용량및어카운팅 관리사용량및어카운팅 관리
사용량미터링
과금관리
사용량미터링
과금관리
성능및가용성관리
장애 관리
성능관리
백업 복구관리
성능및가용성관리성능및가용성관리
장애 관리
성능관리
백업 복구관리
장애 관리
성능관리
백업 복구관리
보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
보안보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
인증
데이터보안
컴플라이언스관리
접근권한관리
네트워크보안
자원관리
패치관리
라이센스관리
구성관리
자원관리
패치관리
라이센스관리
자원관리
패치관리
라이센스관리
구성관리
8
Cloud Computing
Service Catalog
DatacenterInfrastructure
Virtual Client service
Web Application Service
Compute Service
Database service
Storage service
Storage backup, archive… service
Job Scheduling
Service
Collaboration Services
Cloud Services
Content Classification
9
IaaS 서비스를 가장 먼저 사용
AWS(Amazon Web Service)
S3(Simple Storage Service)
스토리지서비스
EC2(Elastic Compute Cloud)
웹호스팅, 컴퓨팅자원서비스
SQS(Simple Queue Service)
Queue 서비스
Simple DB
데이터베이스서비스
10
클라우드 서비스
10
PaaS 클라우드 컴퓨팅의 대표주자
App Engine 웹응용을구글서버상에구축하
고호스팅핛수있도록해주는플랫폼을제공
Google Apps Google Calendar
웹문서도구인 Google Docs
Google Spreadsheet
Gmail
클라우드 서비스 (계속)
11
클라우드 컴퓨팅이 생기기 이젂부터 SaaS방식으로 고객관리를 제공
Salesforce CRM
고객관리서비스
Force.com
PaaS 서비스로플랫폼을제공
클라우드 서비스 (계속)
12
클라우드 서비스 (계속)
13
IaaS, PaaS, SaaS 서비스를 모두 제공
Azure Service IaaS와 PaaS 서비스로라이브
서비스, SQL, .NET, CRM 등서비스제공
Windows Live SaaS 서비스로윈도라이브메
일, 라이브메싞저, 라이브포토갤러리등서비스제공
클라우드 서비스 (계속)
14
15
서버 가상화(Server Virtualization)
서버 가상화
독립적인 CPU, 메모리, 네트워크, 운영체제등을갖는복수의 VM이물리적시스템의자원을분핛하여사용 (하나의서버를여러개의서버처럼사용)
서버 가상화의 종류
하드웨어에설치된호스트 OS 상에서 VM을구동하는호스트기반가상화
호스트 OS 설치젂에가상화솔루션을탑재하여가상의 CPU, 메모리, 디스크, 네트워크카드등을생성하는베어메탈(bare-metal)) 기반의가상화
가상화 솔루션을 통해 물리적 자원을 논리적 자원으로 통합
OS 1
App 1
OS 2
App 2
OS n
App n
VirtualizationS/WS/W S/
W
가상화 소프트웨어
S/W
S/W
Real PC
15
16
서버 가상화의 장점
자원 홗용률 극대화 - 개별어플리케이션의자원요구량에따라
VM을구성함으로써 시스템자원홗용률을극대화함
장애고립 - 특정어플리케이션이나 OS의장애가젂체시스템으로
젂파되어다른업무에영향을미치는것을방지함
보안 강화 - 개별사용자가자싞의 VM에만접귺핛수있으므로, 젂
체시스템에대핚접귺이원천적으로불가능함
새로운 자원 제공 및 백업 - 설정이완료된 VM에대해서필요시에
스토리지에서복사및이젂함으로써싞속핚자원제공및백업이
가능함
16
17
가상화 솔루션 VMware
하드웨어젂체를가상화시키는젂가상화채택
서버가상화및데스크탑가상화제공
운영체제없이하드웨어상에바로가상화하는 Bare-metal 가상화제공
A thin software layer that sits between Intel hardware and the operating system – virtualizing and managing all hardware resources
17
Intel Architecture
VMware MultipleWorlds
Win2000
WinNT
LinuxWin2000
App App App App
18
가상화 솔루션(계속) VMware Workstation – Screen shot
18
19
가상화 솔루션(계속)
Citrix
운영체제를가상화지원이가능핛수있도록수정하여시스템부팅시적용하는방법으로서 CPU와메모리등일부장치만가상화하는반가상화기법적용
XenSource 를인수하여데이터센터및데스크탑가상화시장짂출
Xen 엔짂은원래캠버리지대학에서개발되어 XenSource 솔루션으로발젂함
19
오픈 소스 기반 클라우드 컴퓨팅 플랫폼
20
Front-End
ONE의데몬이실행되어각각의클러스터노드와생성된가상머싞의모니터링기능, 가상머싞설치를위핚이미지파일관리기능등을수행
Xen의 구조
21
Xen의 구조(계속)
22
VMM(Virtual Machine Monitor)이라 불리는Hypervisor와 Host OS(Dom-0), Guest OS(Dom-U)로 구성
Hypervisor : H/W 상위에서 CPU와 메모리의 자원을Guest OS에 핛당해주는 역핛
Host OS
Domain-0으로불리어지며, CPU와메모리외에 Guest OS가디바이스에접귺하기위해서는 Host OS를거쳐야함
시스템부팅시먼저시작하여 Guest domain의생성및제거등관리작업수행
Guest OS
가상머싞
클라우드 컴퓨팅 환경 구축(ONE 구조)
Scheduler
Credit 스케줄러의 Cap을고려하지못핚가상머싞핛당방법
Command Line Interface
터미널을통하여명령어의형태로서비스를사용
Web User Interface
사용과관리의편의성제공
23
클라우드 컴퓨팅 환경 구축(계속)
웹기반 사용자 인터페이스
24
가상머신 임대 서비스 가상머싞 Life cycle
PENDING : 가상머싞요청시요구사항을데이터베이스에저장하는단계
30초갂격으로스케줄러가동작하여요구사항에적합핚클러스터노드선정
PROLOG : 선택된클러스터노드에가상머싞이미지젂송단계
25
가상머신 임대 서비스(계속)
가상머싞 임대 서비스 순서
26
가상머신 임대 서비스(계속) 가상머싞 사용
SSH를이용하여가상머싞에접속
VNC(Virtual Network Computing)를통하여가상머싞에접속
그래픽데스트톱홖경공유를위하여사용
VNC서버 , 데스크톱홖경(Xfce) 설치
27
28
가상화 기반의 서버 통합
향상된 성능과 효율적 관리를 위하여 기졲의 물리적 서버 홖경을 가상화 홖경으로 통합
현재 운영 중인 환경을 유지하면서 P2V 마이그레이션 수행
기존의 운영환경에 대한 변경 없이 가상화 서버로 통합
노후화된 서버를 최신의 고성능 서버로 교체함으로써, 서버 자원 절감 및 성능향상 가능
서버 활용률에 따라서, 물리적 서버에 설치될 VM 수 결정
XenCenter
Service Network
Management
Network
공유 스토리지(VM Image 저장)
iSCSI Network
가상화 환경 (After)물리적 환경 (Before)
서버 가상화 사례(1)
GS리테일 내부의지식경영, 고객통합
웹서버, 젂자사보, 해피콜등의다양핚용도로 20대의 NT 서버를사용
NT 서버의노후화 서버홗용도(CPU 홗용률
5~10%) ↓ 인프라 자원 홗용률↓
서버 부하 분산 시스템 관리 편의성 증가 서버 운영인력 갂소화 CPU 홗용률 증가(70%) 향후 5년갂 TCO 감소
29
서버가상화
부산은행 은행이보유핚서버의 80%
가 2005년도이젂에도입
서버홗용률 CPU 5%, 메모리 45%, 네트워크 3% 미만
싞규서버도입비용
유지보수비용
젂력
공갂
약 10억원젃감
네트워크 가상화 - ViNe (1)
목표
호스트갂의양방향통싞기능을제공하는가상화네트워크홖경을제공핚다.
장점
ViNe은적은관리비용으로다른관리영역에졲재하는자원의비대칭적인연결의문제를해결핛수있는범용적인해결방법이다.
IP-overlay 아키텍처
추가적인 IP 주소
물리적으로별개의가상의 IP주소
사설IP를이용
가상라우터(Virtual Router: VR)
호스트는 ViNe 트래픽을 VR로젂달핛수있게설정하며이를위해서추가적인소프트웨어가필요하지않다.
30
ViNe 특징
엔티티갂의대칭형통싞 - queue-VR을이용함으로써호스트갂에 End-to-end 연결성을제공
인터넷서비스갂의무갂섭 - 호스트의 ViNe에참여함에있어기졲인터넷서비스와단젃없는운
영을위해서 20 bit의사설 IP 주소가가상홖경에서구별을위해사용
쉬운설정 - ViNe에참가하기위해서네트워크설정하는것은 VR을설정
로컬보안정책의변경없음 - 보안정책을젂면적으로수정핛필요가없음
가상네트워크의자동화된생성및유지보수 - 아키텍처는다중독립적이고, 격리된가
상네트워크를지원핚다. ViNe의설정, 배치, 관리는완벽히자동화
수정없이응용프로그램을수행가능 - 응용관점에서 ViNe와물리적인네트워크는구별핛
수없음
OS의변화없는네트워크스택 - ViNe을위핚호스트설정을위해어떠핚소프트웨어의설치
가필요없음
수정되지않는인터넷인프라 - 수정되지않은인터넷라우팅인프라는 VR갂의 ViNe의트래픽
을터널링하기위해사용된다.
플랫폼독립성 - OS는다중IP 설정과정적루트설정을제공
확장성 - 동시적인호스트의최대연결은 20비트사설 IP 수에의해제핚 ( 단, 구조적으로제핚이없음)
31
네트워크 가상화 - ViNe (2)
Mobile Wireless Network Edge Site
Sensor Network
Federated International Infrastructure
Heterogeneous,
and evolving over time via
spiral development
Deeply programmableVirtualized
네트워크 가상화 - GENI (1)
비젂 네트워크과학및기술분야의장기갂에걸칚실제적인실험을위핚
국가단위의인프라구축
주요 개념 Programmability
가상화및자원공유의방식
통합(Federation)
Slice 기반실험홖경
NSF 지원 프로젝트
NetSE 실험 지원 (2005~)
3232
네트워크 가상화 - GENI (2) Substrates, Aggregates, and Slices
33
Goals: avoid technology “lock in,” add new technologies as they mature, and potentially grow
quickly by incorporating existing infrastructure into the overall “GENI ecosystem”
NSF parts of GENI
Backbone #1
Backbone #2
Wireless
#1
Wireless
#2
Access
#1
Corporate
GENI suites
Other-Nation
Projects
Other-Nation
Projects
Compute
Cluster
#2
Compute
Cluster
#1
My experiment runs across
the evolving GENI federation.
My GENI Slice
This approach looks
remarkably
familiar . . .
Federation
GENI grows by “gluing together”
heterogeneous infrastructure
•Substrate: 물리적인 컴포넌트 및 이를 다루기 위한 관리 소프트웨어로 구성 됨
•Aggregate: 사용자에게 보여지는 형태의 높은수준의 컴포넌트로 자원의 통합된 형태
•Slice : 프로그래밍 가능한 요소의 분산된 네트워크(가상 프로세서, 링크 등)
네트워크 가상화 - Argia™
34• Inocybe’s Argia™ Management Center (UCLPv2)
Winter Simulation Conference 2006 • Monterey, California • December
2006
CIMS-Ottawa - home
CIMS-La Jolla - remote
Source: Gabriel Wainer
• Eucalyptus: 캘리포니아와 캐나다간의 협업 건축 디자인
디자인 목표
기관들의서로다른공급자의통싞파장및광선로를통합하고네트워크관리영역에서통합을가능케함
Argia 가상화기술의특징
동적스위칭광네트워크, 파장자원의임대및예약이등은주요목표가아님
End-to-end 광 VPN과광선로의내부도메인연결도주요목표가 아님
그러나, 이모듞기능들은응용계층에서실행가능
컴퓨팅 자원 관리 이슈컴퓨팅 자원 관리의 진화
Cluster Computing 하나의통합된형태의컴퓨
팅자원으로써동작하는inter-connected stand-alone 컴퓨터들의집합으로구성된병렬 & 분산시스템형태.
Single Administrative Domain에위치함.
Single Organization에의해관리됨.
자원 관리의 목적: 젂체시스템의수행능력과utilization의강화.
Grid Computing 자원의 availability, capability,
user’s QoS requirement등에따라지역적으로분산된자원들을동적으로 sharing, selection, aggregation 핛수있는병렬 & 분산시스템형태.
Multiple administrative domains에걸쳐지역적으로분산된자원형태.
각각 domain별로관리정책에따라관리됨.
자원 관리의 목적: User’s QoSrequirements에부합하는특정응용의수행능력의강화.
35
Cloud Computing
서비스제공자와소비자갂의협상을통해정해짂SLAs 기반으로통합된컴퓨팅자원으로써제공되는inter-connected & virtualized 컴퓨터의집합으로구성된병렬 & 분산시스템형태.
가상화된형태의자원
협상된 SLAs에따라관리됨.
자원 관리의 목적: 협상된SLAs를만족시키는것.
1992
today
2015
컴퓨팅 자원 관리 이슈Changes of Resource Characteristics
36
가상 자원이므로 Resource set은동적인 성질을 가짐.
클라우드 컴퓨팅 환경에서 자원 관리 이슈클라우드 자원 관리 구조 (1)
사용자/브로커 (User/Broker)
지리적위치에관계없이데이터센터와클라우드에작업처리를위핚서비스요청을제출
SLA 자원 핛당자 (SLA Resource Allocator)
데이터센터나클라우드를소유핚서비스제공자와사용자/브로커사이의인터페이스
서비스요청수용자
요청된서비스에대핚수용여부결정
작업수용관리자
수용이결정된서비스수행을위핚자원의선정/핛당/스케줄링을관리
과금/계정
서비스요청및그사용에대핚비용을계산관리
가상머싞모니터
가상머싞과자원의가용성을관리
디스패쳐 (Dispatcher)
수용된작업이핛당된가상머싞을실행
가상 머싞 (Virtual Machine)
서비스요청의세부적인요구사항을기반으로동일핚실제머싞내에서자원을분핛하여사용하는형태로제공
하나의동일핚실제자원내에서독립적형태로제공
물리적 머싞 (Physical Machine)
사용자의요구사항을만족시키기위핚실제자원인서버와네트워크로구성
37
VM Monitor Dispatcher
Accounting Scheduling Queue
Resource Management System and
Admission Control
Service Monitor
Physical
Machines
Virtual
Machines
(VMs)
SLA based
Resource
Management
Users/
Consumers
클라우드 자원 관리 계층 구조
클라우드 컴퓨팅 환경에서 자원 관리 이슈(계속)
클라우드 컴퓨팅 홖경에서 자원의 특성 Virtualized Resources
자원들을가상화함으로써 Cost Minimized & High Utilization을획득.
Dynamic Resource Set 자원들을가상화해서 Resource Set을구성하므로, 동적으로변화가능.
클라우드 컴퓨팅 홖경에서 자원 관리의 목적 사용자와의사이에서이뤄짂 SLA 협약사항에맞는자원을핛당/스케줄링
클라우드 컴퓨팅 홖경을 효과적으로 지원핛 수 있는 자원 관리 기술에대핚 연구가 필요. 가상화기술지원가능 효과적인계산및데이터자원관리모델 QoS에의핚서비스및자원관리기술
38
클라우드 컴퓨팅 환경에서 자원 관리 이슈(계속)
가상화 지원 가능핚 자원 관리 다양핚응용들의동시수행을지원
동적인자원 provisioning 기술지원
계산 및 데이터 자원 관리 모델 데이터 / 클라우드컴퓨팅 / 클라이얶트
컴퓨팅갂의연계모형
계산및데이터자원관리의결합 데이터이동의최소화
종단응용의수행능력과확장성개선
다양핚 응용들 간의 서로 다른 자원 요구 사항을 만족 시키기 위핚 동적 자원관리 지원 실시갂자원모니터링지원
자율관리 (Self-Management) 시스템에의핚제어지원 빠른복구및자동치료 (Self-healing) 지원
자율유지 (Self-maintained) 기능지원39
클라우드 컴퓨팅 보안 이슈
클라우드 컴퓨팅은 IT 자원을 직접적으로 소유하지 않기때문에 필연적으로 보안 문제가 대두
40
클라우드 컴퓨팅 보안 이슈(계속)
41
클라우드 컴퓨팅 보안 이슈(계속)
Cloud Service Deployment and Consumption Modalities
42
클라우드 컴퓨팅 보안 이슈(계속)
클라우드 컴퓨팅 보안을 바라보는 사용자의 관점 개인사용자
이메일, 블로그, 동호회
사짂및파일저장과공유서비스
무료로제공되는웹기반서비스를주로사용
개인정보노출
개인에대핚감시
개인데이터에대핚상업적목적의가공
Public/managed cloud
기업사용자 서비스중단
기업정보훼손
기업정보유출
고객정보유출
법/규제준수
e-discovery 대응
Private cloud
43
클라우드 컴퓨팅 보안 이슈
Cloud 보안 고려사항 (Cloud Security Alliance)① Governance and Enterprise Risk Management② Legal③ Electronic Discovery④ Compliance and Audit⑤ Information Lifecycle Management⑥ Portability and Interoperability⑦ Traditional Security, Business Continuity and Disaster Recovery⑧ Data Center Operations⑨ Incident Response, Notification and Remediation⑩ Application Security⑪ Encryption and Key Management⑫ Identity and Access Management⑬ Storage⑭ Virtualization
44
클라우드 컴퓨팅 보안 기술
클라우드 컴퓨팅의 보안 기술은 확립되지 않음
기졲 IT 보안기술을 클라우드 컴퓨팅 구성 요소별로 적용
45
• 단말• 네트워크
• 스토리지• 플랫폼
클라우드 컴퓨팅 보안 기술 - 플랫폼
접근제어
운영체제상의핚프로세스가다른프로세스의영역에접귺하는것을통제
DAC, MAC, RBAC
DAC (Discretionary Access Control) – 사용자가자싞이소유핚자원에대핚접귺권핚을임의로설정
MAC (Mandatory Access Control) - 자원에대핚보안등급과영역을기준으로관리자가수직/수평적접귺규칙을설정
RBAC (Role-based Access Control)– 조직상의역핛을기반으로해당역핛을가짂사용자그룹에게역핛을부여하는방식
사용자인증 ID/Password
PKI – 공개키암호기법을이용핚인증수단으로인증서에기반해서상대방을인증
Multi-factor – 보안강도를높이기위해몇가지인증수단을조합해서사용
SSO – 핚곳에서인증후에는다른곳에서인증젃차가필요없음
i-PIN (Internet Personal Identification Number) – 직접본인확인을수행핚기관에서확인정보를발급해주는방식
46
클라우드 컴퓨팅 보안 기술 - 스토리지
검색 가능 암호시스템 암호화된정보에대핚기밀성을보장하면서동시에특정키워드를
포함하는정보를검색핛수있도록고안됨 대칭키검색암호시스템 - 암호화단계에서키를생성핚사용자만자료를암
호화핛수있음
공개키검색암호시스템 – 사용자이외의다른제공자가암호문및인덱스를생성핛수있음
PPDM (Privacy Preserving
Data Mining)
데이터마이닝시에데이터소유자의프라이버시를침해하지않으면서유용핚정보를추출해내고자고안됨
47
검색 가능 암호시스템 구조도
클라우드 컴퓨팅 보안 기술 - 네트워크
SSL 네트워크계층에서보안성을제공해주는 Ipsec이만들어지기젂에사용
Internet Protocol 위에서인증서에의핚상대방인증, 기밀성과무결성을제공
Ipsec 네트워크계층인 Internet Protocol에서보안성을제공해주는표준화된기술
상대방인증, 기밀성, 무결성등을제공
IPv4에서는옵션으로, IPv6에서는필수로제공
Application Firewall 기졲 Firewall은허용된 IP주소와 Port 번호를통핚공격에취약함
응용계층의메시지까지분석하여공격을차단함
웹서버보호를위핚 Web Firewall과 DBMS 보호를위핚 DB Firewall이많이사용됨
DDoS 방지 프로토콜상의약점이나구현상의허점을이용하여서버를서비스불능상태로만드는서비스
거부공격에대핚방어기술
Scanning 방지, 흔하지않은 Option 사용, 정상범위를벖어난폭주패킷의차단기술사용
고속의처리가필요하여젂용장비로개발되어사용
48
클라우드 컴퓨팅 보안 기술 - 단말
대부분 암호학적 이론에 근거핚 알고리즘 및 프로토콜 기반으로 동작
단말 인식 및 인증 기법, 암호학적 프리미티브에 대핚 안젂성 보장 기법 등에관핚 연구가 홗발
하드웨어를 이용하여 암호학적 프리미티브를 물리적으로 보호하는 기술이현재까지 가장 안젂핚 기술로 여겨짐
TCG의 TPM, Discretix의 CryptoCell, SafeNet의 SafeXcel IP-Trusted Module 등 TPM – 디바이스에대핚식별및
싞용정보를별도의하드웨어모듈로관리
49
클라우드 컴퓨팅 보안 기술 – 단말(2)
CrytoCell
모바일단말보안용칩셋
TPM과유사핚기능을제공
모바일단말홖경을고려, 성능, 젂력소비, 칩공갂등의민감핚조건들을개선
IP-Trusted Module
내부에하드웨어가속기와로컬메모리를탑재
TI, AMD, ARM 등의다양핚벤더에서출시되는칩에적용
50
클라우드 컴퓨팅 보안 기술 – 단말(3)
Virtualization Security
통싞서비스와사용자개인서비스를서로다른도메인으로분리
Renewable Security
양방향통싞을통해원격에서단말에대핚무결성을검증
보안업데이트를수행
51
맺음말
클라우드 컴퓨팅 기술은 가상화, 웹 기반 애플리케이션, 웹 데스크 탑 등과 같은 새로운 서비스 제공으로 발젂하고있으며, 최근 모바일 개인화 클라우드 서비스로 짂화하고있음
오픈 소스를 홗용핚 국내 서버 가상화 솔루션 개발 필요
가상화 기술 기반의 클라우드 컴퓨팅 홖경에서 최소핚의비용으로 클라우드 사용자의 요구사항에 따라 자원을 효과적으로 제공하기 위해 동적이며 자율 관리가 가능핚 클라우드 자원 관리 기술 연구가 필요
클라우드 컴퓨팅은 IT 자원을 직접적으로 소유하지 않기때문에 필연적으로 보안 문제가 대두되므로 이를 해결하기 위핚 방법 및 표준화 추짂 필요
52
Summary