[Ch6-2] 위협 에이전트

위협 에이전트

위협을 부과하는 주체

시스템 외부 위협 에이전트 종류

익명공격자

클라우드에 허가를 받지 않은, 신뢰할 수 없는 클라우드 서비스 소유자

• 퍼블릭 네트워크 통해 네트워크 수준의 공격(ex. DDos 공격)
• 외부 소프트웨어 프로그램으로 존재
• 방어법: 방화벽, 보안패치 업데이트

악성 서비스 에이전트

일반적으로 손상을 가하거나 악의적인 로직을 가진 서비스 에이전태 형태로 존재

• 클라우드 내의 네트워크 트래픽(메세지)을 가로챔, 파괴
• 외부 프로그램 형태
• 방어법: 안전한 코드, 어플리케이션 보안 스캔

시스템 내부 위협 에이전트

신뢰할 수 있는 공격자

적법한 자격증명을 이용하여 클라우드 신뢰 경계 내에서 공격을 수행

• 클라우드 테넌트를 부당하게 이용
• 방어법: PoLP(Principle of Least Privileage, 최소한의 권한 원칙)

악성내부자

클라우드 제공자처럼 행동하거나 클라우드 제공자와 관계된 인간 위협 에이전트(ex. 전 직원)

• 관리자 권한을 가질 수 있음 -> 막대한 손상 가능성
• 방어법: 내부 보안정책 강화, 보안 교육, 보안절차 강화

대응 메커니즘

보안위협 대응 메커니즘

클라우드 환경에서의 데이터 보호, 서비스 가용성, 규제/규칙을 준수하기 위한 방법과 기술

• 보안 위협이 클라우드를 손상시키는 것을 방지함, 신속하게 탐지, 대응에 도움