사 수행, 승인된 모바일 단말 사용, 데이터 저장 및 캡쳐 통제, 데이터 원격 삭제 기능, 인증서기반 관리자 인증 등이 있다.
사용자 인증 강화 모바일 단말의 이동성으로 인해 분실 및 도난의 위험이 크므로 이에 대한 사용자 인증 강화
신뢰성 있는 데이터 다운 로드 신뢰할 수 있는 웹에서 검증된 데이터를 다운로드, P2P와 웹 하드 사용 금지
데이터 다운로드 후 검사 수행 다운로드 한 서비스 및 데이터를 안티 바이러스를 통해 검사 수행
데이터 원격 삭제 기능 모바일 단말 분실 및 도난으로 데이터 유출 위험을 방지하기 위해 서비스와 데이터를 원격으로 삭제
인증서기반 관리자 인증 클라우드 자원 내부관리자의 영향이 증가하므로 관리자의 접근을 인증서 기반으로 강화
승인된 서비스의 하드웨어 접근 허용 중요한 모바일 단말의 하드웨어에 대해서는 승인된 서비스만 접근할 수 있도록 통제
입출력정보 필터링 및 모니터링 네트워크를 통해 모바일 단말과 서비스에 입출력되는 공격 정보 필터링 및 모니터링하여 오버플로어 및 악성코드 입력 방지
토큰 및 비밀번호 재사용 금지 및 암호화 토큰 및 비밀번호 재사용 설정 해지, 재사용을 위해 저장해 놓은 토큰 및 비밀번호 암호화
역할기반 클라우드 자원 할당 클라우드 자원을 역할 기반으로 할당함으로써 자원에 대한 인증과 자동화된 과금과 사용자의 상태와 개인적 특성 적용 가능하며, 자원의 상태 모니터링 및 대응 가능
통신이 특정 보안 시스템 경유 - 특정 단말이 설정 외 지역에 있다면 VPN기술을 활용하여 특정 보안시스템을 경유하도록 설정
다음으로 프로토콜 공격 대응 방안이다.
데이터의 전송을 통제하여 모바일 단말과 데스크톱 간 악성코드 전파를 예방하기 위해 무선네트워크와 USB를 통한 데이터 전송을 통제한다. 승인된 네트워크접속은 모바일 단말의 네트워크 접근 설정을 통한 비인증 접근점 접속제어이다.
또 다른 방안으로 특정 무선 통신을 차단함으로써 블루투수는 암호해독이 쉬운 PIN코드와 확인되지 않은 모바일 단말의 연결로 악성코드 감염 및 원격접속의 위험에 노출, 보안이 필요한 특정 지역에 대한 무선 통신을 차단하여 제한한다.
PKMv2 데이터 암호화, UMTS-AKA인증, 통신 보안 알고리즘 적용, WLAN AP의 안전한 설정, 로컬 네트워크의 안전한 설정 및 모니터링 과 같이 많은 방법이 있다
마지막으로 관리적/물리적 대응에 대해 알아보겠다.
모바일 환경설정을 검사하여 위치추적, 제한 없는 데이터 수락 및 인증 우회 등을 불가능하게 하기 위한 안전한 모바일 환경설정을 해야 한다. 취약점 발표 주시 및 처리를 위하여 소프트웨어에 대한 취약점을 제거하고 취약점을 악용하는 공격 기법들이 작동하지 못하도록 주시하고 대책을 마련해야 한다.
물리적 관리 보호 대책을 세워 클라우드 서비스 제공자는 IDC운영자의 관리적 보호대책을 따라야 하며 가상화환경과 모바일 단말에 대한 물리적 관리체계를 적용해야 한다.
모바일 클라우드 서비스 보안 가이드를 제공하여 모바일 응용 개발자에게 안전한 프로그래밍을 하도록 제공하여야 한다.
연계시스템/계정 관리 및 삭제를 하여 클라우드 서비스와 신뢰 관계를 갖는 연계 시스템 혹은 계정을 만들지 않도록 관리한다.
다음과 같이 클라우드 서비스의 위협과 취약점을 대응하기 위해 시나리오를 첨부하였다.
클라우드 컴퓨팅의 보안을 위한 우리가 할 수 있는 방안은 무엇이 있을까
클라우드는 아주 쉽게 데이터를 공유하므로 뜻하지 않게 다른 사람과 너무 많은 양의 데이터를 공유하지 않도록 주의해야 한다. 최악의 경우 본의 아니게 내가 가진 정보를 대중이 이용할 수 있고, 스스로 보호할 수 있는 가장 좋은 방법은 아무하고나 데이터를 공유하지 않는 것이다.
다른방법으로는 서비스의 문제로 언제 사라질지 모르는 정보를 수시로 백업해 두는 것이다. 클라우드 제공업체가 데이터를 백업할 경우에도 정기적으로 자신의 로컬 백업 표를 만들어 보는 것이 좋다. 이렇게 하면 클라우드 공급업체가 폐업이나 휴업을 하게 되더라도 데이터를 보호할 뿐 아니라, 오히려 클라우드에서 끌어와 로컬 백업에서 대량의 데이터 복구를 쉽게 할 수 있다.
6. 개인의견
많은 사람들이 클라우드 컴퓨팅 서비스를 사용하고 있다.
나 또한 클라우드 컴퓨팅을 사용하고 있다.
클라우드 컴퓨팅을 사용함으로써 좋은점이 아주 많지만, 단점 또한 존재한다.
보안의 위협이나, 개인정보 유출 등의 문제점 말이다.
클라우드가 좋은 것도 아니고 나쁜 것도 아니다.
클라우드는 우리들이 사용할 수 있는 단순한 도구라고 생각한다.
요구사항에 부합하는 클라우드 공급업체를 선택하고 다른 사람이 여러분의 데이터에 접근하고 공유하는 방법을 보호하는 조치를 취하는 것이 우리 자신을 보호하는 핵심이라고 할 수 있다.
클라우드 컴퓨팅은 그저 인터넷상의 저장공간이라고만 생각하였다. 하지만, 오랜기간 사용하다 보니 새로운 방식의 컨텐츠 보관, 비용을 줄일 수 있는 것, 대형 업체에서 제공하기 때문에 보안성도 믿을만 하다고 생각된다. 파일을 웹서버에 저장해놓고 언제 어디서나 연결, 다운하여 사용할 수 있는 새로운 개념의 보관소 이고, 정보처리를 자신의 컴퓨터가 아닌 인터넷으로 연결된 다른 컴퓨터로 처리하는 기술이란 매우 신기하다고 생각된다.
이미 많은 개인정보가 유출되어 떠돌고 있으며, 보안상의 위협을 많이 받았다.
클라우드 컴퓨팅이 보안에 취약하다는 것을 문제 삼아, 이 좋은 서비스를 이용하지 않는다는 것은 바보같은 짓이다.
거의 모든 사람이 클라우드 컴퓨팅이 무엇인지도 모르고, 본인이 사용하고 있는 서비스가 클라우드 컴퓨팅인지도 모른 채 사용되고 있다.
우리가 현재 사용 중인 모든 스마트폰이 클라우드 컴퓨팅을 해야지만 앱(어플)을 설치하고 할 수 있는 것인데 단순히 인터넷 저장소만 사용하지 않으면 된다는 편견을 가진 채 개인 보안에 매우 취약해져 있다.
개인의 비밀번호를 자주 바꿔주고, 백업을 자주한다면 기업에서 제공하는 보안적인 부분으로도 충분히 안전한 서비스라고 생각된다.
개인 보안의식을 철저히 하고 유의한다면 클라우드 컴퓨팅은 앞으로도 더 좋은 서비스로 발전하고, 더 많고 다양한 서비스로 발전할 거라 생각한다.