CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다.
2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자.
시스템 취약점
프로그램에 존재하는 오류나 버그는 해커들의 주요 타깃이 되며, 해커들은 프로그램의 취약점을 이용하여 원격에서 시스템의 제어 권한 획득과 정보의 탈취를 시도
위협
보안 수준이 다른 여러 기업이나 사용자가 함께 클라우드 자원을 사용함에 따라 보안이 취약한 시스템을 통해 해킹 공격이 확산 가능
시스템 취약점은 프로그램에 존재하는 악용할 수 있는 버그로, 공격자가 시스템에 침투해 데이터를 훔치고, 시스템 제어 권한을 탈취하거나 서비스 운영을 방해하게끔 해준다. CSA는 ''운영체제 구성요소 내에 있는 취약점이 있다면 모든 서비스와 데이터의 보안이 심각한 위험에 처하게 된다"라고 말했다.
클라우드 멀티 테넌트(multi-tenancy)가 확산되면서 다양한 조직의 시스템이 서로 밀접하게 위치하고 공유 메모리와 리소스에 액세스 할 수 있게 되고 이는 새로운 공격 표면을 형성한다.
- 클라우드 멀티 테넌트 : 서로 다른 고객이 서버 리소스를 나누어서 사용하는 공유 호스팅
멀티 테넌트 참고 글 : https://www.redhat.com/ko/topics/cloud-computing/what-is-multitenancy
참고 글
https://www.itworld.co.kr/news/125934
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 크램폴린 IDE 기본 (0) | 2023.07.11 |
|---|---|
| 컨테이너 콘솔 (0) | 2023.07.11 |
| 클라우드 보안 - 취약성 : 불완전한 APIs(Insecure API) (0) | 2023.07.09 |
| 클라우드 보안 - 취약성 : 부적절한 ID 및 접근권한 관리(Inadequate Identity and Access Management) (0) | 2023.07.09 |
| 클라우드 보안 - 취약성 : 데이터 유출(Data Breach) (0) | 2023.07.09 |
