라우드 데이터 보호를 위한 암호화 대책 : BYOE(Bring Your Own Encryption)

개요

• BYOE(Bring Your Own Encryption)는 클라우드 서비스의 사용자가 자신만의 암호화 프로그램 및 암호화 
  키를 사용할 수 있도록 하는 클라우드 컴퓨팅 보안 모델이며, 물리적 데이터를 저장하는 클라우드 저장소에는
  암호화된 데이터를 저장함

 

주요내용

• 가트너가 조사한 결과에 따르면, 앞으로 3년 이내에 대기업 절반이 하이브리드 클라우드를 구현할 것이라고 
  발표(14.4.8, Gartner)
    - 그러나, 클라우드 도입에 가장 큰 걸림돌은 보안이며, 기업들이 프라이빗 클라우드에 가장 많은 투자를 
      하고 있다는 것이 이를 입증하고 있음
    - 또한, 스노든 사건으로 촉발된 美 정부의 무차별적 정보수집 이슈와 더불어 미국의 클라우드 서비스를 
      제공하는 기업(Google, Amazon, Yahoo 등)에 대한 신뢰 또한 무너짐
• "NSA 애드워드 스노든의 사건에서 볼 수 있듯이, 정부는 모든 데이터에 접근할 수 있다고 가정해야하며, 
  사용자의 데이터 보호를 위한 최선의 선택은 BYOE가 될 수 있다."라고 Forrester Research 社의 연구원인 
  James Staten은 언급함
• BYOE 및 암호키 관리
    - BYOE는 데이터의 암호키를 클라우드 서비스 제공자가 아닌 데이터의 소유주가 관리함으로써, 클라우드 
      서비스 제공자로부터의 보안위협을 해결할 수 있음
    - 데이터 암호화에는 암호키 관리는 필수적으로 요구되는 사항이며, 암호키가 제대로 관리되지 않아 암호
      키를 분실한 경우 암호화된 자료를 읽을 수 없게 되고, 암호키가 유출된다면 암호화의 의미가 없어짐
    - 최근 BYOE 암호키 관리 문제를 해결할 수 있도록 독립된 저장소에 암호키를 저장하는 암호키 관리 서비스
      (KeyNexus)가 발표됨

 

[출처]
  1. http://www.networkworld.com/newsletters/techexec/2013/100413-cloud-encryption-key-management.html
  2. http://searchcio.techtarget.com/answer/Why-is-bring-your-own-encryption-BYOE-important

 

작성 : 인프라보호단 전자정부보호팀