Skip to main content
QUICK REVIEW

[논문 리뷰] A Survey on Security Issues in Cloud Computing

Rohit Bhadauria, Rituparna Chaki|arXiv (Cornell University)|2011. 09. 25.
Cloud Data Security Solutions참고 문헌 34인용 수 146
한 줄 요약

이 종합 검토는 클라우드 컴퓨팅에서의 핵심 보안 및 개인정보 보호 과제를 식별하고 분석하며, 데이터 거주지, 무단 접근 및 인프라 취약성에 중점을 둡니다. 기존 솔루션을 평가하고 이해관계자에게 영향을 주는 해결되지 않은 문제를 강조하며, 안전한 클라우드 도입과 향후 연구를 안내하기 위한 종합적인 프레임워크를 제공합니다.

ABSTRACT

Cloud Computing holds the potential to eliminate the requirements for setting up of high-cost computing infrastructure for the IT-based solutions and services that the industry uses. It promises to provide a flexible IT architecture, accessible through internet for lightweight portable devices. This would allow many-fold increase in the capacity or capabilities of the existing and new software. In a cloud computing environment, the entire data reside over a set of networked resources, enabling the data to be accessed through virtual machines. Since these data centers may lie in any corner of the world beyond the reach and control of users, there are multifarious security and privacy challenges that need to be understood and taken care of. Also, one can never deny the possibility of a server breakdown that has been witnessed, rather quite often in the recent times. There are various issues that need to be dealt with respect to security and privacy in a cloud computing scenario. This extensive survey paper aims to elaborate and analyze the numerous unresolved issues threatening the Cloud computing adoption and diffusion affecting the various stake-holders linked to it.

연구 동기 및 목표

  • 클라우드 컴퓨팅 환경에서 해결되지 않은 보안 및 개인정보 보호 과제를 식별하고 분석하기 위해.
  • 사용자 통제 외부에서의 데이터 거주지 및 글로벌 데이터 센터 배포와 관련된 위험을 검토하기 위해.
  • 인프라 장애 및 시스템 취약성이 클라우드 서비스 신뢰성에 미치는 영향을 평가하기 위해.
  • 데이터 및 사용자 개인정보 보호에 있어 기존 보안 메커니즘의 한계를 평가하기 위해.
  • 클라우드 보안 프레임워크의 핵심 격차를 제시하여 향후 연구 및 정책 개발을 이끌기 위해.

제안 방법

  • 클라우드 보안 및 개인정보 보호 문제에 관한 기존 문헌을 체계적으로 검토합니다.
  • 데이터 라이프사이클, 인프라, 액세스 제어 기반으로 보안 위협을 분류합니다.
  • 가상 머신, 네트워크 자원 및 다중 테넌트 환경의 취약성을 분석합니다.
  • 클라우드 환경에서 현재의 액세스 제어 및 암호화 메커니즘의 효과성을 평가합니다.
  • 유관 기관을 위한 해결되지 않은 과제의 체계적 프레임워크로 연구 결과를 통합합니다.
  • 클라우드 아키텍처에서 표준화되고 확장 가능하며 개인정보 보호를 고려한 보안 모델의 필요성을 강조합니다.

실험 결과

연구 질문

  • RQ1분산되고 글로벌한 데이터 센터로 인해 클라우드 컴퓨팅에서 발생하는 주요 보안 및 개인정보 보호 과제는 무엇인가요?
  • RQ2인프라 장애 및 가상화 취약성이 클라우드 서비스 신뢰성과 데이터 무결성에 어떤 영향을 미치나요?
  • RQ3다중 테넌트 클라우드 환경에서 현재의 액세스 제어 및 암호화 메커니즘의 한계는 무엇인가요?
  • RQ4기업 및 최종 사용자들이 클라우드 도입을 막는 데 가장 크게 기여하는 보안 문제들은 무엇인가요?
  • RQ5분산된 클라우드 인fra에서 데이터 보호 및 개인정보 유지를 위한 연구 격차는 무엇이 남아 있나요?

주요 결과

  • 클라우드 컴퓨팅은 지리적으로 산재한 통제되지 않는 데이터 센터에서 데이터를 저장하고 처리함으로써 중대한 보안 위험을 초래합니다.
  • 사용자가 물리적 인프라에 대한 통제권이 없음에 따라 무단 접근 및 데이터 유출에 노출될 위험이 증가합니다.
  • 가상 머신의 격리 결함과 다중 테넌시는 타 테넌트의 데이터 유출 및 사이드카 테크닉 공격을 유발할 수 있습니다.
  • 서버 장애 및 서비스 장애는 흔히 발생하며 클라우드 기반 애플리케이션과 서비스에 심각한 영향을 줄 수 있습니다.
  • 기존의 보안 메커니즘은 특히 동적이고 공유되는 환경에서 종단 간 데이터 보호를 충분히 제공하지 못합니다.
  • 현재 클라우드 배포에서 표준화되고 개인정보 보호를 고려하며 확장 가능한 보안 모델에 대한 합의가 이루어지지 않았습니다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.