Cloud Computing - #2 클라우드 컴퓨팅 개념

1. 클라우드 컴퓨팅이란? 

새로운 컴퓨팅 패러다임

A new computing paradim, involving data / computation / software outsourcing

아웃소싱 - 자체 인력/설비/부품 등을 이용해 하던 일을 비용 절감 및 효율성 증대를 목적으로 외부 용역이나 부품으로 대체

 

On-demand self-service 

  온디맨드 - 소비자의 수요에 맞춰 즉각적으로 맞춤형 제품 및 서비스를 제공하는 경제 활동

 Pay per use! (Pay-As-You-Go(PAYG))

  사용한 만큼 돈 지불!

 Location independent resource pooling

  위치 독립적! 장소불문 자원 사용가능!

 Ubiquitous network access

  유비쿼터스: "어디에나 있는, 아주 흔한" 언제 어디서나 편리하게 컴퓨터 자원을 활용할 수 있도록 현실 세계 + 가상 세계

유비쿼터스 컴퓨팅 의미 

•  보이지 않는 컴퓨터: 센서, 디스플레이, 부품 등의 장치를 일상의 사물 속에 내장 -> 네트워크를 통해 연결시키는 형태
•  조용한 컴퓨터: 컴퓨터의 존재를 표면적으로 드러내지 않고 조용히 도와주는 역할
•  네트워크는 항상 연결되어 있어야 함

 

2. 클라우드 컴퓨팅 이슈

 Security & Privacy

 Availability

 * SLA (Service Level Agreement): 서비스 장애에 대한 보상에 대한 합의

 

3. Cloud & IOT 보안

IOT란?

IEEE(전기 전자 기술자 협회) 정의 - 고유하게 식별할 수 있는 사물을 인터넷에 연결하는 네트워크

 Iot 특징

• 사물은 감지/작동 및 잠재적인 프로그래밍 기능을 보유
• 고유 식별 정보와 센싱 정보를 사용해 사물의 상태를 수집
• 언제든지, 어디서나, 임의로 사물의 상태 변경 가능

IOT 기반기술

새로운 컴퓨팅 패러다임

• Cloud Computing과 CPS(Cyber-Physical Systems) 기반 동작
• Cloud Computing - 인터넷 상의 컴퓨팅 자원을 on-demand로 이용하는 환경
• Cloud 플랫폼 기반 - Iot 데이터 저장 및 처리, Iot 기기 관리, Iot 보안 서비스 제공
• Cloud Computing 보안 취약점 - 유/무선 네트워크 취약점, 디바이스 취약점(유/무선 단말), 서비스(애플리케이션) 취약점
• CPS(Cyber-Physical System) - 센서와 액추에이터를 갖는 물리시스템과 이를 제어하기 위한 컴퓨팅이 결합된 네트    워크 기반 분산 제어 시스템
• Iot 사물들은 CPS 시스템에 속함
• CPS 보안 취약점 - 하드웨어 취약점(센서, 엑추에이터), 네트워크 취약점, 애플리케이션 취약점

IOT 보안위협

Cloud Computing 보안 취약점

CPS 보안 취약점

IOT 공격사례

IOT 기기 해킹

• Google glass의 은행계좌 비밀번호 해킹
• IP 카메라 주소 해킹을 통해 실시간 영상링크 유포

IOT 기기에 대한 botnet 공격

봇(bots) 생성 트래픽의 증가

 

4. 산업계 IoT 보안 솔루션

3대 Cloud Service Provider: 클라우드 기반 IoT 플랫폼 운영

AWS IoT 보안 기술