SPLITCloud

SPLITCloud

SPLITCloud – BMBF 후원 리서치 프로젝트

신뢰할 수 있는 클라우드의 애플리케이션 로직 보안 파티셔닝

동기

클라우드 컴퓨팅은 ICT 서비스의 제공 및 사용에 대해 다양하고 새로운 기회와 가능성을 제시합니다. 고객은 클라우드 공급업체의 컴퓨팅 용량을 사용하여 가상 IT 인프라(IaaS : Infrastructure as a Service)를 구축하고, 가상 사전 구성 플랫폼(Paas : Platform as a Service)을 사용하거나 클라우드에서 단일 애플리케이션 또는 소프트웨어 서비스(Saas : Software as a Service)를 사용할 수 있습니다. 이러한 이점에도 불구하고, 몇 가지 위험으로 인해 애플리케이션의 여러 주요 영역에서 클라우드 컴퓨팅이 어렵거나 불가능해졌습니다. 개인 콘텐츠를 클라우드로 재배치하는 것은 그 이전에 사용자가 데이터에 대한 통제를 포기하는 것과 동일합니다. 또한 데이터 가용성, 국내 및 유럽 데이터 보호 규정 준수, 비즈니스 기밀 보호를 보장하는 데 사용자가 제3자(클라우드 공급업체, 직원 및/또는 파트너)를 신뢰해야 했기 때문에 규정준수를 강제 적용한다는 것은 어려운 문제였습니다.

접근방식 및 목표

SPLITCloud 프로젝트(Secure Partitioning of Application Logic in a Trustworthy Cloud, 신뢰할 수 있는 클라우드의 애플리케이션 로직 보안 파티셔닝)의 목표는 데이터 보호 규정에 따라 사용자의 SaaS를 안전하게 만드는 것입니다. 서비스 공급업체는 하드웨어 리소스를 제시하고 소프트웨어를 유지합니다. 사용자는 추가적인 관리 작업 없이 자신이 사용하는 서비스에 대해서만 지불하면 됩니다. 특히 소기업은 이 솔루션의 이점을 활용할 수 있습니다: 자체 IT 인프라에 관리를 포함한 대규모 초기 투자를 하지 않고 SaaS를 사용할 수 있습니다. 잘 알려진 SaaS의 예를 들면 ERP 시스템, Google Docs, Office 365와 같은 오피스 애플리케이션, SalesForce와 같은 CRM(Customer Relationship Management)이 있습니다.

이러한 툴은 비즈니스 크리티컬 데이터와 개인 데이터를 클라우드에 저장하고 처리하므로 특별한 보호가 필요함을 나타냅니다. 스마트 그리드에서 처리되는 정보도 동일한 보호가 필요합니다. 에너지 부문의 민감한 정보는 전원 공급의 안정성을 보장하기 위해 보호가 필요하며 언제든지 사용할 수 있어야 합니다. 에너지의 생성(발전소, RES 법에 따른 발전소), 저장(e-모빌리티, 고정형 저장), 사용에 대한 미래의 전송 및 배포 망을 반드시 통제할 필요가 있습니다. 이 측정 데이터 및 관련 프로세스에 대한 정보는 곧 클라우드에 업로드됩니다. 이러한 방식은 경제 발전을 뒷받침하며 거의 어디에서나 데이터에 액세스할 수 있습니다.

사용자들은 한 공급업체의 동일한 SaaS를 사용하는 경우가 많기 때문에 동일한 서비스의 다른 사용자로부터 격리할 필요가 있습니다. 또한 서비스 공급업체, 제조업체, 관리자가 데이터에 액세스할 수 없도록 보호해야 합니다. 이 방법은 내부 공격의 위험을 통제할 수 있는 강력한 수단입니다. 성공적인 클라우드 서비스에는 여러 사용자의 정보가 집중되어 있기 때문에 공격자들은 이들을 특히 노립니다. 클라우드 공급자가 사용자 데이터에 접근할 수 있다면 공격자도 접근할 수 있습니다.

SPLITCloud 아키텍처의 목표는 SaaS를 보호하여 별도 인프라와 동일한 보호 수준에서 데이터 보호 기준에 따라 클라우드에 있는 민감한 데이터를 처리할 수 있도록 하는 것입니다. 중요 목표는 다음과 같습니다.

  • SaaS 책임을 안전한 방식으로 데이터 보호 규정에 따라 배분
  • 소프트웨어/클라우드 공급자와 소프트웨어/서비스 사용자의 역할/사용자를 안전하고 안정적으로 구분. 이를 달성하려면 전용 애플리케이션 가상화와 시간 분산을 사용하여 다른 가상 및 격리 구획을 만들어야 합니다
  • 클라우드 인프라(내부자 공격)와 클라우드 서비스의 다른 사용자와 관리자가 액세스할 수 없도록 데이터를 효과적으로 보호
  • 인프라/소프트웨어(서비스 및 소프트웨어 공급업체) 유지관리를 위한 보안 메커니즘 및 인터페이스 제공
  • 단일 서비스에 제한되지 않고 거의 모든 소프트웨어(ERP/CRM 시스템, 오피스 애플리케이션)의 호환 아키텍처 제공
  • 클라우드 또는 인프라 공급업체와 독립적으로 신뢰할 수 있는 키 관리를 사용하여 소프트웨어와 데이터 구분
  • 파일럿 애플리케이션: MDM(Meter Data Management)

프로젝트 조직:

SPLITCloud는 독일 연방교육연구부(BMBF)의 후원을 받는 공동 리서치 프로젝트이며 리서치, 경제 및 산업 분야의 다양한 전문 파트너가 참여합니다. BMBF가 이 프로젝트를 소유하며, 로데슈바르즈 사이버시큐리티사가 프로젝트 리드를 담당합니다.

  • 프로젝트 관리: VDI/VDE Innovation + Technik GmbH
  • 컨소시움: 로데슈바르즈 사이버시큐리티, Technical University of Darmstadt, Verizon Deutschland GmbH, Schleupen AG, Independent Centre for Privacy Protection Schleswig-Holstein Germany
  • 프로젝트 기간: 2014년 7월 – 2017년 4월

Request information

Do you have questions or need additional information? Simply fill out this form and we will get right back to you.

마케팅 동의

신청하신 내용이 제출되었습니다. 빠른 시일 내 회신 받으실 것입니다.
An error is occurred, please try it again later.