클라우드 컴퓨팅이 직면한 주요 보안 위협은 다음과 같다.
보안 위협 1: 데이터 유출
데이터 유출로 인한 피해 정도를 보여주기 위해 기업에 CSA 보고서는 해커가 사이드 채널(Side-Channel) 시간 정보를 사용하여 하나의 가상 머신에 침입하여 동일한 서버에 있는 다른 가상 머신에 액세스할 수 있는 방법을 설명하는 2012년 11월에 발표된 연구 기사를 언급했습니다. 사용된 개인 키입니다. 그러나 실제로 악의적인 해커가 그러한 공격이 성공하도록 하기 위해 반드시 그렇게 힘든 노력을 기울일 필요는 없을 수도 있습니다. 멀티 테넌트 클라우드 서비스 데이터베이스가 부적절하게 설계되면 사용자 애플리케이션에 취약점이 하나만 있어도 공격자는 해당 사용자의 데이터를 탈취할 수 있을 뿐만 아니라, 다른 사용자의 데이터도 탈취할 수 있습니다.
보안 위협 2: 데이터 손실
CSA는 클라우드 컴퓨팅 환경에 대한 두 번째로 큰 위협은 데이터 손실이라고 믿습니다. 사용자는 귀중한 데이터가 흔적도 없이 사라지는 것을 볼 수 있지만 이에 대해 할 수 있는 일은 없습니다. 악의적인 해커는 대상의 데이터를 삭제합니다. 서비스 제공자의 부주의나 재해(예: 화재, 홍수, 지진)로 인해 사용자 데이터가 손실될 수도 있습니다. 상황을 더욱 심각하게 만드는 것은 사용자가 암호화 키를 분실한 경우 데이터를 암호화하는 행위로 인해 사용자에게 문제가 발생할 수 있다는 점입니다.
보안 위협 3: 데이터 하이재킹
세 번째로 큰 클라우드 컴퓨팅 보안 위험은 계정 또는 서비스 트래픽 하이재킹입니다. CSA는 클라우드 컴퓨팅이 이와 관련하여 새로운 위협을 추가한다고 믿습니다. 해커가 기업의 로그인 정보를 입수할 경우, 관련 활동 및 거래 내용을 도청하고, 데이터를 조작하고, 허위 정보를 반환하고, 기업 고객을 불법 사이트로 유도할 수 있습니다. 보고서에는 "당신의 계정이나 서비스 인스턴스가 공격자들의 새로운 기지가 될 수 있다. 그러면 그들은 당신의 좋은 평판을 이용해 외부 공격을 가할 것이다."라고 CSA는 아마존이 2010년에 크로스 사이트 스크립팅(XSS)을 접했다는 보고서에서 언급했다. 공격.
보안 위협 4: 안전하지 않은 인터페이스
네 번째로 큰 보안 위협은 안전하지 않은 인터페이스(API)입니다. IT 관리자는 API를 사용하여 클라우드 서비스를 구성, 관리, 조정 및 모니터링합니다. API는 일반적으로 클라우드 서비스의 보안과 가용성에 매우 중요합니다. 따라서 기업과 제3자는 종종 이러한 인터페이스를 기반으로 개발하고 추가 서비스를 제공합니다. CSA는 보고서에서 "이로 인해 인터페이스 관리가 복잡해집니다. 이 접근 방식은 기업이 서로 통신하기 위해 로그인 정보를 제3자에게 넘겨야 하기 때문에 위험도 증가합니다."라고 밝혔습니다.
보안 위협 5 : 서비스 거부 공격
DDoS(분산 서비스 거부)는 클라우드 컴퓨팅이 직면한 다섯 번째로 큰 보안 위협으로 꼽힙니다. DDoS는 수년 동안 인터넷에 대한 주요 위협이었습니다. 클라우드 컴퓨팅 시대에 많은 기업에서는 연중무휴 가용성을 유지하기 위해 하나 이상의 서비스가 필요합니다. 이 경우 이 위협은 특히 심각해집니다. DDoS로 인한 서비스 중단은 서비스 제공업체에게 고객 손실을 초래할 수 있으며, 사용 시간과 디스크 공간에 따라 클라우드 서비스 요금을 지불하는 사용자에게도 큰 손실을 초래할 수 있습니다.
보안 위협 6: 악의적인 의도를 가진 “임시 직원”
6번째로 큰 위협은 악의적인 의도를 가진 내부자입니다. 이러한 사람들은 현재 또는 이전 직원, 계약자 또는 비즈니스 파트너일 수 있습니다. 악의적인 의도로 네트워크, 시스템 또는 데이터에 액세스합니다. 클라우드 서비스가 제대로 설계되지 않은 시나리오에서는 악의적인 내부자가 더 큰 피해를 입힐 수 있습니다. IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)에 이르기까지 악의적인 내부자는 외부자보다 더 높은 수준의 액세스 권한을 가지므로 중요한 시스템에 액세스할 수 있으며 궁극적으로는 데이터에 액세스할 수 있습니다.
보안 위협 7: 클라우드 서비스 남용
7번째로 큰 보안 위협은 클라우드 서비스 남용입니다. 예를 들어, 악당은 클라우드 서비스를 사용하여 암호화 키를 해독합니다. 일반 컴퓨터를 깨뜨릴 수 있습니다. 또 다른 예는 클라우드 서버를 사용하여 분산 서비스 거부 공격을 실행하거나 악성 코드를 확산시키거나 불법 복제된 소프트웨어를 즐기는 악의적인 해커입니다.