|
토픽이름 |
가상화,하이퍼바이저(Hypervisor) 취약점 및 대응기술 |
|
분류 |
디지털 보안 > 보안 취약점 및 대응 > |
|
키워드 (암기) |
A/V storm, Security Blind zone, VMI, SECaaS
|
|
암기법 |
|
기출문제
|
번호 |
문제 |
회차 |
|
1 |
2. 클라우드 환경에서 기존 보안기술을 가상화 환경에 적용했을 때 한계점을 기술하고, 하이퍼바이저(Hypervisor)기반의 가상화 침입 대응기술에 대하여 설명하시오. |
114.컴시응.2 |
|
2 |
7. 하이퍼바이저(Hypervisor)의 두 가지 유형에 대하여 설명하시오. |
98.응용.1 |
|
3 |
컨테이너 가상화 기술을 동향을 쓰고, 하이퍼바이저 가상화 방식과 비교하여 설명하시오. |
합숙(15.01)관리.3일차 |
|
4 |
"클라우드 컴퓨팅은 IT 인프라의 비용을 효율적으로 활용하게 함으로써 IT 환경을 혁신적으로 바꾸고 있다. 가상화는 이러한 클라우드 컴퓨팅 환경의 핵심 기술이며, 기존의 컴퓨터 시스템 구조에는 없던 하이퍼바이저를 비롯한 가상화 계층을 구축한다. |
모의(16.01)관리.2 |
|
5 |
정보보호의 관점에서 다음 물음에 대해 설명하시오. |
모의(14.12).응용.2 |
|
6 |
가. 가상화 환경에서의 주요 보안 이슈 |
모의(14.11).관리.2교시 |
I.
가상화 환경에서의 주요 보안 이슈
|
이슈 |
상세 |
|
- 기존 보안 기술 탐지불가 |
- 물리적 패킷만 분석 - 보안 사각 지대 발생 |
|
- 다중 임대 특성 |
- 가상머신간 상호연결 - 하이퍼바이저 보안 취약 |
|
- 복잡한 보안 관리 |
- 동적 가상머신 생명주기 - 라이브 마이그레이션 |
- 가상화 환경에서는 기존 네트워크 보안가시루과 안티바이러스로는 적용 시 한계
II. 기존 보안기술의 가상화 환경 적용 시 한계점
가. 네트워크 보안기술의 한계점
- (원인) 기존의 IPS/IDS 및 방화벽과 같은 네트워크 보안기술은 물리적인 네트워크를 통과하는 패킷을 대상으로 탐지를 수행하므로 가상화 시스템 외부와의 네트워크 트래픽에 대해서만 탐지/차단
- (결과) 가상화 서버 내에 구축된 가상화 네트워크(가상스위치(vSwitch))는 기존의 보안 기술로는 보안 사각지대(,Security Blind zone) 발생
- (한계점) 보안 사각지대로 인해 기존 보안 장비로는 가상 네트워크 트래픽 대해서는 침입탐지 제한적
나. 안티바이스러스의 한계점
- (원인)㉠가상화 환경에서 기존의 안티바이러스 기술을 적용하면 각 가상머신에 안티바이러스(AV) 에이전트가 설치, ㉡보안 수준을 동일하게 하기위해 각 가상머신의 시그니처 최신화, ㉢하이퍼바이저의 특권레벨보다 낮은 레벨에서 동작하는 가상머신에 대한 접근 권한 없음
- (결과)㉠동시에 공유 디스크에 있는 파일들을 스캔하므로 악성코드 검사 시 시스템 전체 부하(AV Strom)를 높일 확률이 큼, ㉡최신 시그니처 유지/관리 요구, ㉢하이퍼바이저가 악성코드에 감염되어 통제권을 상실 가능
- (한계점)㉠안티바이러스 스톰은 해당 가상화 시스템에서 동작하는 전체 가상머신 성능 저하, ㉡시그니처 관리의 복잡성 문제, ㉢하이퍼바이저에 존재하는 악성코드 탐지 불가
III. 하이퍼바이져 기반 가상화 침입 대응 기술
|
침입대응기술 |
동작원리 |
설명 |
|
가상머신 내부정보 분석 기반 침입 탐지 (VMI) |
|
하이퍼바이저를 통하여 각 가상머신의 가상 CPU 레지스터, 가상 메모리의 내용, 파일 I/O 활동 등의 내부 정보에 대한 접근 및 분석을 통하여 가상머신의 악성행위를 탐지 |
|
Agentless 가상보안 어플라이언스 |
|
각 가상머신 내에서 에이전트 방식으로 동작하지 않고 별도의 특별한 권한을 가진 보안 전용의 가상머신 상에서 동작하는 보안 어플라이언스 |
|
클라우드 기반보안 서비스 (SECaaS) |
|
보안 기능을 클라우드 서비스 형태로 제공하는 것으로 클라우드 인프라 및 서비스를 위한 보안 서비스 뿐만 아니라, 클라우드가 아닌 기존의 IT 환경을 위한 보안 기능 또한 클라우드 서비스화 하는 것을 포함 |
- 최근 클라우드에서의 보안 기술은 SECaaS, 즉 클라우드 서비스로서의 보안 서비스 형태로 제공될 것이 요구되고 있으며, N/W 의 복잡성을 줄이고 유연하고 동적인 제어를 가능하게 하는 SDN(Software Defined Networking)기술이 클라우드 데이터 센터에 적용되고 있는 추세임
IV. 기존 보안기술 외의 가상화 환경에서의 보안 대응 방안
|
보안 |
상세 |
요구사항 |
|
다중 임대 특성 |
- 가상머신간 상호연결 - 하이퍼바이저 보안 취약 |
- 동적 접근 제어 변경관리 - 새로운 유형 공격 대응 |
|
복잡한 보안 관리 |
- 동적 가상머신 생명주기 - 라이브 마이그레이션 |
- 가상 머신 라이프 사이클에 따른 보안상태 추적/관리 |
- 기존 보안 기술 외의 가상화 환경에서는 다중임대 특성과 복잡한 보안 관리 측면에서도 대응
'기타정보' 카테고리의 다른 글
| SI 개발자가 적합한 사람은 누구 일까? (0) | 2020.01.26 |
|---|---|
| Managing Hierarchical Data in MySQL에서 계층 데이터 관리 (0) | 2020.01.25 |
| 인터넷을 통한 암호 메시지의 전송 수단, SSL(Secure Socket Layer)의 개요 (0) | 2020.01.22 |
| 결정자 함수 종속성 제거, BCNF(3.5NF) 개요 (0) | 2020.01.22 |
| 성능 향상을 위한 데이터 중복 허용, 반정규화의 개요 (0) | 2020.01.22 |