클라우드 컴퓨팅(Cloud computing) 은 요즘 가장 뜨거운 기술 트렌드 중 하나입니다. 단순한 스토리지 솔루션에서 완전한 엔터프라이즈 애플리케이션에 이르기까지 많은 컴퓨팅이 클라우드로 이동하고 있습니다.
그러나 우리 데이터가 전 세계의 원격 서버에 점점 더 많이 보관됨에 따라 클라우드 컴퓨팅이 정말 안전한가?라는 질문을 던져야 합니다.
귀하의 데이터는 클라우드 애플리케이션에 정확히 얼마나 보관되어 있습니까? 다른 사람이 액세스할 수 있습니까? 클라우드 컴퓨팅의 보안 위험은 무엇입니까? 다음은 종합적인 개요입니다.
클라우드 컴퓨팅 101
일반적으로 컴퓨터는 하드웨어가 허용하는 만큼만 수행할 수 있습니다. 더 많은 저장 공간이나 처리 능력을 원하면 PC를 업그레이드해야 합니다. 그러나 인터넷 연결 비용이 감소하면서 또 다른 옵션인 클라우드가 등장했습니다.
클라우드 컴퓨팅(basic premise of cloud computing) 의 기본 전제 는 매우 간단합니다. 복잡한 프로그램을 실행하고 시스템에 파일을 저장하는 대신 원격 서버에서 실행합니다. 이 원격 서버를 클라우드라고 하며 네트워크를 통해 컴퓨팅 리소스를 제공하는 역할을 합니다.
이것의 가장 확실한 예는 Google Drive 또는 Dropbox(Google Drive or Dropbox) 와 같은 클라우드 스토리지 서비스 입니다. 이러한 클라우드 애플리케이션은 자신의 파일을 보관하는 데 사용할 수 있는 전용 스토리지를 제공합니다. 이 저장소는 PC에서 가져오는 것이 아니므로 이러한 파일은 개인용 컴퓨터가 손상되거나 고장나더라도 안전합니다.
물론, 그것은 단지 기초를 긁는 것입니다. 클라우드(Cloud) 서비스는 웹 호스팅에서 완전한 원격 애플리케이션에 이르기까지 모든 것을 제공하는 단순한 원격 스토리지 그 이상입니다. Microsoft Azure 및 Amazon AWS 와 같은 서비스 는 전 세계 기업에서 모든 종류의 컴퓨팅 애플리케이션을 실행하는 데 사용됩니다.
클라우드 컴퓨팅의 장점
클라우드 컴퓨팅은 기존 애플리케이션에 비해 많은 이점이 있습니다.
주요 이점은 중복성(redundancy) 입니다. 단일 개인 장치에 물리적으로 저장된 데이터는 기술적인 문제, 작업 시간 및 중요한 정보 비용으로 인해 지워질 수 있습니다. 반면에 클라우드는 다양한 지리적 위치에 분산된 여러 대의 서버를 사용하므로 데이터가 손실되는 것은 거의 불가능합니다.
두 번째로 큰 이점은 확장성(scalability) 입니다. 엔터프라이즈 애플리케이션의 경우 기존 설정에서 추가 로드를 처리하기 위해 더 많은 컴퓨팅 리소스를 확보하는 것이 매우 어려울 수 있습니다. 대부분의 시간 동안 사용되지 않는 더 많은 하드웨어 용량(hardware capacity) 에 대한 투자가 필요합니다 .
클라우드 컴퓨팅을 사용하면 애플리케이션은 필요할 때 더 많은 리소스를 요청할 수 있으며 사용된 용량에 대해서만 비용을 지불할 수 있습니다. 따라서 확장 가능한 앱을 실행하는 것은 물론 구현하기가 매우 비용 효율적입니다.
클라우드 컴퓨팅(Cloud Computing) 의 취약점
우리는 이미 클라우드 컴퓨팅의 수많은 이점을 보았습니다. 접근성부터 이중화까지 클라우드 서비스를 이용하면 좋은 점이 많다. 그러나 동시에 몇 가지 단점도 있습니다.
주요 관심사(principal concern) 는 데이터 보안입니다. 귀하의 데이터는 공개적으로 액세스 가능한 서버에 보관되므로 보안은 귀하의 손에 달려 있지 않습니다. 클라우드 서비스(cloud service) (및 해당 서버)를 실행하는 회사 는 귀하의 정보를 완전히 통제합니다.
어떤 면에서는 개인용 컴퓨터보다 더 안전합니다. 단일 하드웨어 오류(hardware fault) 가 전체 데이터를 위태롭게 할 수 없습니다. 그러나 동시에 외부 위협에 정보를 노출시킵니다. 클라우드 서버를 손상시키는 해킹으로 개인 데이터가 유출될 수 있습니다.
더 중요한 것은 클라우드 서비스 공급자(cloud service provider) 자체를 신뢰 하여 개인 정보를 존중해야 한다는 것입니다. 그리고 이 빅 데이터(Big Data) 시대에는 거의 주어지지 않습니다. 기술 대기업은 액세스 권한이 있는 사용자 데이터의 개인 정보 보호를 위반하여 클라우드에 중요한 정보를 저장할 위험이 있다는 이유로 정기적으로 비난을 받고 있습니다.
그런 다음 클라우드 서비스에도 노출되는 보안 취약점이 있습니다. 모든 웹 서비스와 마찬가지로 클라우드 컴퓨팅은 기능을 손상시키는 DDoS ( 분산 서비스(Distributed-Denial-of-Service) 거부 ) 공격의 대상이 될 수 있습니다. 이렇게 하면 영향을 받는 서비스가 오프라인 상태가 되어 알 수 없는 기간 동안 애플리케이션을 사용할 수 없게 됩니다.
위험 최소화
좋아요(Okay) , 그래서 클라우드 컴퓨팅은 잠재적으로 취약합니다. 그렇다면 해결책은 무엇입니까? 클라우드 서비스 사용을 완전히 중단해야 합니까?
당연히 아니지. 클라우드 컴퓨팅(cloud computing) 에 내재된 모든 이론적 보안 위험 에 대해 사실상 가장 안전한 컴퓨팅 형태 중 하나입니다. 클라우드 서버에 배치된 중복 덕분에 실패 지점이 거의 없습니다.
(Data loss or theft)클라우드 서비스(cloud service) 의 데이터 손실 또는 도난 에는 노트북에 저장된 정보의 파멸을 초래할 수 있는 엎질러진 차 한 잔 대신 재앙이 필요합니다. 클라우드 서비스(cloud service) 공급자는 PC보다 더 나은 보안 수단을 사용하는 경향이 있기 때문에 일반적으로 해커가 침입하기가 더 어렵습니다 .
개인용 컴퓨터는 또한 개인 데이터를 잠그고 액세스를 허용하기 위해 암호화폐로 지불을 요구(demand payment) 하는 랜섬웨어 공격의 희생양이 될 수 있습니다. 다른 맬웨어는 모든 파일을 완전히 손상시켜 클라우드 컴퓨팅을 더욱 필수 불가결하게 만들 수 있습니다.
자신의 데이터 보안을 향상시키기 위해 암호화를 사용할 수 있습니다. 데이터베이스 및 클라우드 스토리지 서비스의 경우 업로드하기 전에 자체 시스템의 데이터를 암호화하십시오. 클라우드에서 실행되는 전체 응용 프로그램의 경우 사용된 정보를 암호화(encrypt the information) 할 수 있는 서비스를 사용해 보십시오 . 그렇게 하면 해킹이나 데이터 유출도 개인 데이터에 위험을 초래하지 않습니다.
클라우드 컴퓨팅은 안전한가요?
클라우드 컴퓨팅이 안전한지 묻는 것은 비행기가 안전한 여행 방법인지 묻는 것과 같습니다. 통계적으로 말해서 가장 안전한 형태이지만 물론 완전히 위험하지 않은 것은 없습니다.
클라우드(Cloud) 컴퓨팅의 가장 큰 보안 위험은 해커나 기술적 결함이 아니라 고의적인 잘못된 관리로 인해 발생합니다. 클라우드 서버의 특성상 해커의 침입이 매우 어렵고 하드웨어 장애에 대한 안전성을 사실상 보장합니다.
클라우드의 데이터를 손상시킬 수 있는 유일한 것은 서비스 제공자(service provider) 자체입니다. 그리고 Google이나 Amazon(Google or Amazon) 과 같은 기술 대기업 이 이 틈새 시장에서 신뢰할 수 있는 회사로 자리 잡았지만 모든 계란을 한 바구니에 담는 것은 결코 좋은 생각이 아닙니다.
투명한 개인 정보 보호 정책(privacy policy) 으로 데이터를 암호화하고 클라우드 서비스 제공업체를 신뢰하는 것과 같은 간단한 조치 는 원치 않는 액세스로부터 파일 및 기타 정보를 보호하는 데 도움이 될 수 있습니다. 눈을 뜨고 있으면 클라우드 컴퓨팅(cloud computing) 의 보안 위험을 완화하고 그 이점을 누리기 쉽습니다.
What Are the Security Risks of Cloud Computing?
Clоud computing is one of the hottest technology trends these days. From simple storage solutions to complete enterpriѕe applications, a lot of computing is moving to the cloud.
But as our data is increasingly held in remote servers across the world, a question must be asked: is cloud computing really safe?
How exactly is your data held in cloud applications? Can it be accessed by others? What are the security risks of cloud computing? Here is a comprehensive overview.
Cloud Computing 101
Normally, your computer can only perform as well as its hardware lets it. If you want more storage or processing power, you have to upgrade your PC. But with the decreasing costs of internet connectivity came another option – the cloud.
The basic premise of cloud computing is quite simple. Instead of running complex programs and storing files on your machine, you run them on a remote server. This remote server is called the cloud and is responsible for providing you with computing resources through the network.
The most obvious examples of this are cloud storage services like Google Drive or Dropbox. These cloud applications give you a dedicated amount of storage that you can use to keep your own files. As this storage does not come from your PC, these files are safe even if your personal computer gets corrupted or breaks down.
Of course, that is just scratching the basics. Cloud services go much further than just remote storage, offering everything from web hosting to entirely remote applications. Services like Microsoft Azure and Amazon AWS are used by enterprises across the globe to run all kinds of computing applications.
The Advantages of Cloud Computing
There are many benefits of cloud computing vs traditional applications.
The primary advantage is redundancy. Data stored physically on a single personal device can be wiped out due to any technical issue, costing hours of work and important information. The cloud, on the other hand, uses multiple servers spread through various geographical locations making it virtually impossible for the data to just get lost.
The second big benefit is scalability. For enterprise applications, it can be very difficult to acquire more computing resources to handle extra load in traditional setups. It requires making an investment into more hardware capacity that would go unused most of the time.
With cloud computing, applications can request more resources as and when required, paying only for the capacity used. This makes running a scalable app very cost-efficient, not to mention easy to implement.
The Vulnerabilities of Cloud Computing
We have already seen the numerous advantages of cloud computing. From accessibility to redundancy, there are a lot of good points about using a cloud service. At the same time, however, there are a few drawbacks as well.
The principal concern is data security. As your data is held on a publicly accessible server, its security is not in your own hands. The company running the cloud service (and its servers) has complete control over your information.
In a way, it is more secure than a personal computer. A single hardware fault cannot jeopardize your entire data. But at the same time, it also exposes the information to outside threats. A hack that compromises the cloud servers can leak your personal data.
More concerningly, you need to trust the cloud service provider itself to respect your privacy. And in this age of Big Data, that is hardly a given. Tech giants have routinely come under fire for violating the privacy of user data they have access to, making it a risk to store important information on the cloud.
Then there are the security vulnerabilities even cloud services are exposed to. Like any web service, cloud computing can be subject to Distributed-Denial-of-Service (DDoS) attacks that cripple its capabilities. This forces the affected service to go offline, making your application unavailable for an unknown period of time.
Minimizing Risk
Okay, so cloud computing is potentially vulnerable. What then, is the solution? Should you stop using cloud services completely?
Of course not. For all the theoretical security risks inherent in cloud computing, it is practically one of the most secure forms of computing. Thanks to the redundancies put in place on cloud servers, there are very few points of failure.
Data loss or theft from a cloud service requires a catastrophe, instead of a spilled cup of tea that might spell the doom of the information stored on your laptop. It is usually also harder for hackers to break in, as cloud service providers tend to use better security measures than a PC.
Personal computers can also fall prey to ransomware attacks, which lock up your personal data and demand payment in cryptocurrencies to allow you access. Other malware can just corrupt all files outright, which makes cloud computing even more indispensable.
To improve your own data security, encryption can be used. For databases and cloud storage services, encrypt the data on your own system before uploading. For entire applications running off the cloud, try services that allow you to encrypt the information used. That way, even a hack or a data leak poses no risk to your private data.
Is Cloud Computing Secure?
Asking if cloud computing is secure is like asking whether flights are a safe way to travel. Statistically speaking, it’s the safest form there is, though, of course, nothing is completely risk-free.
Cloud computing’s biggest security risks are posed not by hackers or technical faults, but rather by willful mismanagement. The nature of cloud servers makes it very difficult for hackers to get in, and virtually guarantees safety against hardware failures.
The only thing that can compromise data on the cloud is the service provider itself. And while tech giants like Google or Amazon have established themselves as trustworthy companies in this niche, putting all your eggs in one basket is never a good idea.
Simple measures like encrypting your data and trusting cloud service providers with a transparent privacy policy can help secure your files and other information from unwanted access. If you keep your eyes open, it’s easy to mitigate the security risks of cloud computing and enjoy its benefits.