서지주요정보
A secure cloud environment with trusted hardware = 신뢰성 하드웨어를 이용한 안전한 클라우드 환경 구축에 관한 연구
서명 / 저자 A secure cloud environment with trusted hardware = 신뢰성 하드웨어를 이용한 안전한 클라우드 환경 구축에 관한 연구 / Jinho Seol.
저자명 Seol, Jinho ; 설진호
발행사항 [대전 : 한국과학기술원, 2015].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8028535

소장위치/청구기호

학술문화관(문화관) 보존서고

DCS 15019

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

With the proliferation of cloud computing, security concerns about confidentiality violations of user data by the privileged domain and system administrators have been growing. To enhance the overall security of cloud systems, various software-based approaches have been proposed. However, such approaches have limitations in that system administrators can compromise software components. On the other hand, even system administrators cannot compromise hardware components easily because the hardware components can have higher privilege than system administrators. However, even though several security hardwares are proposed, such hardwares do not focus on a cloud environment. Since system administrators have a full privilege of such hardware components, the hardware components are not suitable for protecting the private data of cloud users. In this dissertation, a trusted hardware for a secure cloud environment is proposed. The hardware focuses on protecting private data of cloud users, and thus, even cloud system administrators cannot have full privilege of the proposed hardware. In such conditions, two distinct architectures are proposed. Firstly, with a hardware security module and verified environment, several entities of cloud users such as storages, connection keys, and management operations are protected. This dissertation discusses the hardware and software implementation of the proposed cloud architecture and analyze its security. To show the feasibility of the proposed system, I/O performance and its scalability are presented. Secondly, with a storage isolation hardware, the storage of virtual machines are protected even against compromised virtual machine monitors. Since the storage isolation scheme relies on an access control mechanism, the protection overheads such as encryption and decryption can be eliminated. To show the effectiveness of the proposed scheme, expected performance improvements and overheads are presented.

클라우드 컴퓨팅은 네트워크와 하드웨어의 발전에 발맞추어 최근 들어 더욱 빠르게 성장하였다. 클라우드 컴퓨팅을 사용하면 컴퓨팅 리소스를 탄력적으로 사용할 수 있을 뿐만 아니라, 사용자가 사용한 만큼만 비용을 지불하면 되기 때문에 더욱 곽광을 받고 있다. 하지만, 클라우드를 사용하려는 많은 기업들과 사용자들은 보안에 대한 걱정을 하고 있다. 클라우드에 보관한 데이터를 과연 클라우드 서비스 업체에서 안전하게 보장해 줄 수 있느냐가 근심거리로 작용을 하고 이것이 결국 클라우드 컴퓨팅 확산을 저해하는 요소로 자리잡고 있다. 게다가 최근에는 내부자의 공격 위협이 크게 증가 하고 있다. 최근 은행권에서 일어난 일련의 정보 유출 사태들은 이런 위협을 방증한다. 이러한 사고들은 클라우드 사용자들의 불안감을 가중시켜 결국은 클라우드 컴퓨팅 확산을 저해하는 요소로 작용한다. 이러한 문제를 해결하고자 소프트웨어를 이용한 연구들이 제안이 되었지만, 결국 관리자의 권한으로 소프트웨어를 바꿀 수 있는 문제가 발생하였다. 따라서, 이러한 문제를 근본적으로 해결하고자 하드웨어를 사용하는 방식들이 제안되었다. 하지만, 기존의 하드웨어는 클라우드 환경을 고려하고 있지 않고 있고 관리자가 하드웨어에 대해서 권한 을 가지게 되는 모델이기 때문에, 결국 사용자의 데이터의 보안성이 관리자의 영향을 받게 된다. 본 학위 논문은 그러한 상황에서 클라우드 내부 관리자로부터 일어날 수 있는 위협에 대한 연구이다. 먼저 내부 관리자로부터 생길 수 있는 클라우드 위협에 대해서 정리를 하였고, 안전한 클라우드 환경을 위해서 필요한 요구 사항을 도출하였다. 이를 통해서 신뢰성 하드웨어를 이용한 안전한 클라우드 환경을 제안한다. 그러한 상황에서, 크게 두 가지 구조를 제안한다. 첫째로, 신뢰성 하드웨어와 검증된 실행 환경을 보장하여, 클라우드 사용자의 저장장치, 사용자와의 연결 키, 그리고 안전한 클라우드 관리 명령을 보장한다. 본 학위 논문은 제안된 시스템의 하드웨어 및 소프트웨어 구조에 대해서 분석하고, 시스템의 보안성을 분석하였다. 시스템의 실현 가능성을 보기 위해서, 하드웨어를 제작하고 하이퍼바이저를 구현하였으며, 이를 바탕으로 입출력 추가비용을 최소화하여, 성능의 향상됨을 보였다. 둘째로, 격리된 하드웨어 저장 장치를 이용하여, 사용자의 데이터를 하드웨어적으로 격리시켜서 관리자뿐만 아니라 가상머신 모니터 소프트웨어로부터 보호한다. 본 학위 논문에서는 제안된 시스템의 효과를 보기 위해서, 기대되는 성능 향상과 추가비용을 보였다.

서지기타정보

서지기타정보
청구기호 {DCS 15019
형태사항 vii, 80 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 설진호
지도교수의 영문표기 : Seung Ryoul Maeng
지도교수의 한글표기 : 맹승렬
Including Appendix
학위논문 학위논문(박사) - 한국과학기술원 : 전산학부,
서지주기 References : p.
주제 Cloud computing
Security
Hardware
Malicious administrator
Isolation
클라우드 컴퓨팅
보안
하드웨어
악의적 관리자
격리
QR CODE qr code