Min Young Choi

This is too hard for me

less than 1 minute read

트래픽 도청

클라우드 내/외부로 전달되는 데이터가 불법 정보 수집 목적으로 악성 서비스 에이전트에 의해 수동적으로 가로채이는 경우

  • 기밀성 누설 발생
  • 적발이 쉽지 않음

악성 중개자

악의적인 서비스 에이전트에 의해 메세지가 가로채지고 변경되어 메세지의 기밀성 및 무결성을 손상

  • 트래픽 도청 + 변경 -> 기밀성, 무결성 깨짐
  • 메세지에 유해한 데이터 삽입 가능

서비스 거부

IT리소스가 제대로 작동하지 못하도록 인위적으로 과부하를 일으키는 것(Dos)

  • 복제된 메세지/반복적인 통신 요청 -> 프로세싱 자원 과도하게 사용, 작업부하

불충분한 권한 부여

공격자에게 접근 권한이 잘못 부여되거나 너무 넓은 범위의 주체에게 접근 권한이 주어질 때

  • 공격자가 보호되어야 하는 IT자원에 접근하게 되는 경우 발생(ex. 안전도가 낮은 비밀번호)

가상화 공격

IT자원이 논리적으로 분리되어있지만 기반 하드웨어를 공유. 클라우드 소비자가 이 접근을 오용하여 물리 IT자원을 공격

  • 기밀성, 무결성, 가용성 위협

신뢰경계의 중복

악성 클라우드 서비스 소비자는 클라우드 소비자 또는 동일한 신뢰 경계를 공유하는 다른 IT 자원을 손상시킬 목적으로 공유 IT 자원을 타깃삼음

  • 클라우드 내 물리적 IT자원이 공유된다는 점을 이용
  • HW에 문제가 생기면 위에 올라와있는 SW들은 다 영향을 받음

You may also enjoy

Testing NLP cate

less than 1 minute read

새로 카테고리 만들어서 옮길 것