While cloud computing has gained significant popularity and become an integral part of many businesses these days, lots of security challenges are still located in the infrastructure of cloud systems. In particular, the architectural problems of cloud components have persistently posed serious threats and performance degradations to not only cloud services but also the cloud infrastructure itself. Hence, this dissertation focuses on three major architectural problems among various types of security problems in cloud components: (1) the limited composability of security functionalities in SDN controllers, (2) the limited network isolation and security enforcement of containerized cloud services, and (3) the limited security capabilities due to the performance uncertainty of NFV-based service chains. Then, this dissertation proposes Barista, an operator-defined reconfigurable NOS for software-defined networks, Bastion, a security enforcement network stack for containers, and Probius, an automated performance profiling framework for NFV-based service chains, to address each problem. Even though the proposed solutions are not enough to address all kinds of security problems in the cloud infrastructure, we believe that they will take an important step toward enhancing the performance and security of the cloud infrastructure.
최근 클라우드 컴퓨팅의 인기가 높아지면서, 많은 기업 서비스들이 클라우드 환경을 이용하여 제공되기 시작하였다. 하지만, 이와 더불어 클라우드 환경 내 다양한 형태의 보안 문제점들 역시 나타나기 시작하였는데, 특히 클라우드 기반 시스템의 구조적 문제점들은 지속적으로 클라우드 서비스들 뿐만 아니라 클라우드 시스템 자체에도 심각한 보안 위협 및 성능 저하를 야기하였다. 본 학위논문에서는 클라우드 기반 시스템의 구조적 문제점들 중 3가지 대표적인 문제점들 (SDN 컨트롤러 내 다양한 보안 기능 적용의 한계, 컨테이너 서비스들의 네트워크 분리 및 접근 제어의 한계, NFV 기반의 서비스 체인 내 보안 기능의 성능 저하) 에 대해 살펴보고, 각각의 문제점들에 대한 솔루션으로 (1) 사용자의 요구조건에 따라 자유롭게 구성 가능한 SDN 컨트롤러 (Barista), (2) 컨테이너 서비스들을 위해 보안성이 강화된 네트워크 스택 (Bastion), (3) NFV 기반의 서비스 체인에 대한 성능 저하 요인을 분석할 수 있는 분석 프레임워크 (Probius) 를 제안한다. 물론, 본 학위논문에서 제안한 솔루션들을 통해서 클라우드 환경 내 다양한 보안 문제점들을 모두 해결할 수 있는 것은 아니지만, 제안된 솔루션들을 통해 클라우드 기반 시스템의 성능 및 보안성 향상을 위한 중요한 밑거름을 내딛게 될 것이라 생각한다.