728x90
공유 특징으로 인한 취약점
가상화 기술을 활용하여 다양한 사용자가 함께 사용하는 클라우드 서비스(인프라, 플랫폼, 애플리케이션)에 격리, 분리가 안전하게 설계되지 않으면 다른 사용자의 정보가 노출될 수 있음
- 클라우드 기술은 기존 하드웨어/소프트웨어를 대폭 변경하지 않고도 서비스 형태(as-a-service)의 주문을 소화하는데, 그 대가로 종종 보안이 희생
사례
콘텐츠 배포 네트워크 기업인 클라우드플래어(Cloudflare)에서 발견된 클라우드 블리드(Cloudbleed) 취약점으로 민감정보 유출
- 클라우드 블리드 : 클라우드 플레어(보안 서비스 제공 업체)에서 발생한 취약점으로 API 키, 비밀번호, 기타 자격 증명을 도용할 수 있는 취약점
대처 방안
모든 민감한 데이터를 암호화하고, 민감도 수준에 따라 데이터를 분류할 것을 권고
참고 글
https://www.itworld.co.kr/news/125934
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
728x90
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 대표적 보안 기술 : Container (0) | 2023.07.24 |
|---|---|
| 클라우드 보안 - 대표적 보안 기술 : 방화벽 (0) | 2023.07.23 |
| 클라우드 보안 - 취약성 : DoS 공격 (0) | 2023.07.19 |
| 클라우드 보안 - 취약성 : 클라우드 서비스 자원 남용 (0) | 2023.07.19 |
| 클라우드 보안 - 취약성 : 불충분한 주의 의무 이행 (0) | 2023.07.19 |
