엣지 컴퓨팅(Edge Computing)은 데이터 처리와 분석을 사용자나 기기 근처에서 수행하는 분산 컴퓨팅 아키텍처입니다. 기존의 클라우드 컴퓨팅 모델에서 중앙 집중식 데이터 처리 방식과는 달리, 엣지 컴퓨팅은 데이터를 생성하는 지점 또는 가까운 네트워크 엣지에 컴퓨팅 리소스를 배치하여 데이터 처리를 수행합니다.
엣지 컴퓨팅은 인터넷 of Things(IoT) 기기, 센서, 모바일 기기 등과 같은 로컬 환경에서 발생하는 대규모 데이터를 실시간으로 처리하고 분석하기 위해 사용됩니다. 이를 통해 데이터를 중앙 집중식 서버나 클라우드로 보내는 대역폭 부하를 줄이고, 지연 시간을 최소화하여 빠른 응답성과 실시간 분석이 가능해집니다.
엣지 컴퓨팅은 주로 네트워크 가장자리에서 데이터를 처리하므로, 데이터 보안과 개인 정보 보호 측면에서 이점을 제공합니다. 또한, 네트워크 대역폭을 효율적으로 사용하고, 신뢰성과 가용성을 향상시키는 장점도 있습니다.
엣지 컴퓨팅은 자율 주행차, 스마트 시티, 산업 자동화, 의료 기기 등 다양한 분야에서 활용되고 있으며, 미래의 혁신적인 서비스 및 애플리케이션을 위한 중요한 기술적 기반 요소로 간주됩니다.
반면에 엣지 컴퓨팅 환경에서 발생할 수 있는 보안적인 취약점과 대안은 다음과 같습니다:
1. 물리적 보안 취약점: 엣지 컴퓨팅 환경은 분산되어 있기 때문에 물리적으로 액세스하기 쉬운 위치에 컴퓨팅 리소스가 배치될 수 있습니다. 이는 물리적으로 접근 가능한 장소에 위치한 리소스에 대한 보안 위협을 초래할 수 있습니다. 대안으로는 물리적 보안 장치 및 접근 제어 메커니즘을 구현하여 엣지 장비와 데이터를 보호하는 것이 중요합니다.
2. 데이터 보안 취약점: 엣지 컴퓨팅에서 생성되는 데이터는 중요하고 민감할 수 있습니다. 데이터가 엣지 장치 또는 로컬 환경에서 처리되기 때문에 데이터 유출, 변조, 암호화되지 않은 통신 등의 보안 위협이 발생할 수 있습니다. 대안으로는 암호화된 통신 프로토콜의 사용, 데이터 인증 및 암호화, 데이터 접근 및 사용 권한의 엄격한 관리 등을 통해 데이터 보안을 강화할 수 있습니다.
3. 네트워크 보안 취약점: 엣지 컴퓨팅은 네트워크 기반으로 작동하기 때문에 네트워크 보안 취약점이 존재할 수 있습니다. 엣지 장치 및 네트워크 간의 인증, 액세스 제어, 데이터 흐름 제어 등의 보안 메커니즘을 구현하여 네트워크 보안을 강화할 수 있습니다.
4. 신뢰성 및 가용성 취약점: 엣지 컴퓨팅에서 장치 및 리소스의 가용성과 신뢰성은 매우 중요합니다. 단일 장애점, 서비스 거부 공격 등으로 인해 엣지 컴퓨팅 시스템이 중단될 수 있습니다. 대안으로는 여러 대의 엣지 장치 및 리소스를 사용하여 로드 밸런싱 및 장애 조치 기능을 구현하고, 고가용성 및 복구 기능을 강화하는 것이 중요합니다.
5. 엣지 장치 보안 취약점: 엣지 장치는 작은 크기와 제한된 자원을 가지고 있어 보안 취약점에 노출될 수 있습니다
이러한 취약점은 엣지 장치의 펌웨어 업데이트, 취약점 관리 및 패치, 인증 및 액세스 제어, 안전한 설정 및 구성 관리 등을 통해 엣지 장치의 보안을 강화할 수 있습니다.
이러한 취약점에 대응하기 위해서는 종합적인 보안 전략과 방어 메커니즘을 구현해야 합니다. 엣지 컴퓨팅 시스템의 보안 요구 사항을 고려하여 적절한 보안 솔루션을 선택하고, 보안 정책과 절차를 준수하여 보안 위협으로부터 데이터와 시스템을 보호해야 합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| AI/머신러닝 공격 (0) | 2023.07.04 |
|---|---|
| 암기) 공공기관의 목적외 이용 (0) | 2023.07.04 |
| 주요 트렌드. 가상자산 보안 (0) | 2023.07.04 |
| 주요 트렌드 데이터 백업 (0) | 2023.07.04 |
| 주요 트렌드 사회공학(Social Engineering) 공격 종류 (0) | 2023.07.04 |