A secure cloud environment with trusted hardware

Abstract

클라우드 컴퓨팅은 네트워크와 하드웨어의 발전에 발맞추어 최근 들어 더욱 빠르게 성장하였다. 클라우드 컴퓨팅을 사용하면 컴퓨팅 리소스를 탄력적으로 사용할 수 있을 뿐만 아니라, 사용자가 사용한 만큼만 비용을 지불하면 되기 때문에 더욱 곽광을 받고 있다. 하지만, 클라우드를 사용하려는 많은 기업들과 사용자들은 보안에 대한 걱정을 하고 있다. 클라우드에 보관한 데이터를 과연 클라우드 서비스 업체에서 안전하게 보장해 줄 수 있느냐가 근심거리로 작용을 하고 이것이 결국 클라우드 컴퓨팅 확산을 저해하는 요소로 자리잡고 있다. 게다가 최근에는 내부자의 공격 위협이 크게 증가 하고 있다. 최근 은행권에서 일어난 일련의 정보 유출 사태들은 이런 위협을 방증한다. 이러한 사고들은 클라우드 사용자들의 불안감을 가중시켜 결국은 클라우드 컴퓨팅 확산을 저해하는 요소로 작용한다. 이러한 문제를 해결하고자 소프트웨어를 이용한 연구들이 제안이 되었지만, 결국 관리자의 권한으로 소프트웨어를 바꿀 수 있는 문제가 발생하였다. 따라서, 이러한 문제를 근본적으로 해결하고자 하드웨어를 사용하는 방식들이 제안되었다. 하지만, 기존의 하드웨어는 클라우드 환경을 고려하고 있지 않고 있고 관리자가 하드웨어에 대해서 권한 을 가지게 되는 모델이기 때문에, 결국 사용자의 데이터의 보안성이 관리자의 영향을 받게 된다. 본 학위 논문은 그러한 상황에서 클라우드 내부 관리자로부터 일어날 수 있는 위협에 대한 연구이다. 먼저 내부 관리자로부터 생길 수 있는 클라우드 위협에 대해서 정리를 하였고, 안전한 클라우드 환경을 위해서 필요한 요구 사항을 도출하였다. 이를 통해서 신뢰성 하드웨어를 이용한 안전한 클라우드 환경을 제안한다. 그러한 상황에서, 크게 두 가지 구조를 제안한다. 첫째로, 신뢰성 하드웨어와 검증된 실행 환경을 보장하여, 클라우드 사용자의 저장장치, 사용자와의 연결 키, 그리고 안전한 클라우드 관리 명령을 보장한다. 본 학위 논문은 제안된 시스템의 하드웨어 및 소프트웨어 구조에 대해서 분석하고, 시스템의 보안성을 분석하였다. 시스템의 실현 가능성을 보기 위해서, 하드웨어를 제작하고 하이퍼바이저를 구현하였으며, 이를 바탕으로 입출력 추가비용을 최소화하여, 성능의 향상됨을 보였다. 둘째로, 격리된 하드웨어 저장 장치를 이용하여, 사용자의 데이터를 하드웨어적으로 격리시켜서 관리자뿐만 아니라 가상머신 모니터 소프트웨어로부터 보호한다. 본 학위 논문에서는 제안된 시스템의 효과를 보기 위해서, 기대되는 성능 향상과 추가비용을 보였다.