'forensic'에 해당되는 글 1건

  1. 2009.06.16 클라우드 컴퓨팅의 보안 이슈
아키텍트2009. 6. 16. 10:28

지금까지 글을 통해 클라우드 컴퓨팅에 대해서는 많이 정보를 전달한 것 같아요. 하지만, 클라우드 컴퓨팅이 가지고 있는 이슈, 그 중에서도 가장 큰 보안에 대해서는 이야기 하지 않았던 것 같습니다.

오늘은 그 부분을 좀 다뤄 볼까요?

보안
1. Logging(로깅) / Auditing(감사)
    - 로깅은 누가, 언제, 어떤 작업을 했는지에 대한 작업 이력을 남기는 것을 의미하죠
    - 감사는 그 남겨진 이력을 가지고, 이상한 짓을 했나 안했나를 추적하는, 감사팀의 역할을 의미합니다.
    * 바로 로깅, 감사가 제대로 이루어지지 않는다면, 해당 시스템은 큰 취약점을 갖게 되죠. 부정한 행위에 대해 증거가 없고
       처벌하지 못한다면, 많은 불법행위가 이루어져 정의사회 구현이 안되는 것과 같은 의미 입니다.

* 제가 말하고자 하는 바는, 클라우드 컴퓨팅 환경에서 각 사용자의 행위에 대해 로깅, 감사가 체계적으로 진행되어야 한다는 
   것입니다. 클라우드 컴퓨팅에서 꼭 챙겨봐야 하는 점이죠.

2. Computer Forensics (감식)
    - 감식, CSI 수사대 등이 혈흔 분석을 하는 등의 과학적 조사 방법을 적용하잖아요.
       파일이 삭제되었거나, 변경되었을 때 여러 고객이 시스템을 공유하고 있기 때문에 누가 접근해서 작업을 했는지 등에
       대해 감식할 수 있는 수단이 있어야 합니다. 실제 어떤 작업이 컴퓨터 메모리상에 남아 있다가, 사라져서 향후에 사후
       분석 때 원인을 찾아내지 못하는 등의 일들이 벌어지곤 하죠. 클라우드 환경에서 Forensic이 얼마나 효과적으로 진행
       될 수 있을 지 분명히 챙겨봐야 하는 점이라고 생각합니다.

이후에도 조금씩 더 다뤄보도록 하겠습니다.
Posted by 조이트리