HTML & HTML5 Encoding (Character Sets) Tutorial Bangla 15
클라우드 서비스는 새로운 하드웨어를 구입하지 않고도 새로운 응용 프로그램을 실행할 수 있으므로 회사 비용을 절감 할 수 있습니다. Amazon의 Elastic Computer Cloud (EC2)와 같은 서비스는 단일 컴퓨터에서 실행되는 가상 시스템에서 여러 가지 운영 환경을 호스팅합니다. 아마존은 네트워크상의 각 서버에서 더 많은 컴퓨팅 파워를 뽑아 낼 수는 있지만 비용이 많이 든다. 연구원들은 아마존의 EC2를 이용한 실험에서 알려진 기본 버전을 풀어 낼 수 있음을 보여 주었다. 사이드 채널 공격으로. 사이드 채널 공격자는 컴퓨터와 관련된 간접적 인 정보 (예: 스크린이나 키보드의 전자기 방출)를보고 시스템에서 무슨 일이 일어나는지 확인합니다.
[추가 정보: 귀하의 컴퓨터에서 멀웨어를 제거하는 방법 연구원들은 EC2 클라우드에서 실행되는 프로그램이 사용하는 물리적 서버를 정확히 찾아내어이 프로그램에서 소량의 데이터를 추출 할 수있었습니다. 거기에 자체 소프트웨어를 설치하고 횡단 공격을 시작했습니다. 보안 전문가들은 연구원이 개발 한 공격은 사소하지만, 사이드 채널 기술이 클라우드 컴퓨팅에 심각한 문제를 일으킬 수 있다고 생각한다. 많은 사용자들은 이미 규제 문제 때문에 클라우드 서비스를 꺼려하고있다. 데이터의 실제 위치에 대해 더 잘 알고 있지만, 사이드 채널 연구는 워싱턴 대학의 컴퓨터 과학과 조교수 코다 노 타다 요시 (Tadayoshi Kohno)에 따르면 완전히 새로운 일련의 문제를 야기한다. 그는 "EC2와 같은 클라우드 서비스를 사용하는 것은 많은 사람들로 하여금 주저하게 만들 것"이라고 말했다. 성공한. 2001 년 University of California, Berkeley의 연구원은 키보드 스트로크가 네트워크에서 트래픽을 생성하는 방식에 대한 통계 분석을 수행하여 암호화 된 SSH (Secure Shell) 데이터 스트림에서 암호 정보를 추출 할 수있는 방법을 보여주었습니다.
UC와 MIT의 연구원들은 정교한 것을 얻을 수 없었지만, 그들의 연구가이 분야에 대한 미래 연구의 문을 열었다 고 생각합니다. UC 샌디에고의 부교수 인 스테판 사바 게 (Stefan Savage)는 "가상 머신은 수년 동안 우리가 들었던 모든 종류의 사이드 채널 공격에 대한 증거는 아닙니다."라고 말했습니다.
컴퓨터의 메모리 캐시를보고 연구원은 동일한 컴퓨터의 다른 사용자가 키보드를 사용하고있을 때 (예: SSH 터미널을 사용하여 컴퓨터에 액세스하는 경우)에 대한 기본 정보를 수집 할 수있었습니다. 그들은 키 입력 사이의 시간을 측정함으로써 버클리 연구원과 동일한 기술을 사용하여 기계에 입력되는 것을 결국 파악할 수 있다고 믿습니다.야만인과 그의 공동 저자 인 토마스리스 트 파트 (Thomas Ristenpart), 에란 트로머 (Eran Tromer) 및 호바브 샤샴 (Hovav Shacham) 컴퓨터가 특정 웹 페이지 로딩과 같은 간단한 작업을 수행 할 때 캐시 활동을 측정합니다. 그들은이 방법이 얼마나 많은 인터넷 사용자가 서버를 방문했는지, 어떤 페이지를보고 있는지 등을 파악하는 데 사용될 수 있다고 생각합니다. 간단한 공격이 가능하도록 연구원은 EC2 컴퓨터가 공격하려는 프로그램을 실행 중이면 특정 프로그램을 가져올 방법을 찾아야했습니다. 클라우드 컴퓨팅은 정의상이 종류의 정보를 사용자에게 보이지 않게하기 때문에 쉽게 수행되지는 않습니다.
그러나 DNS (Domain Name System) 트래픽에 대한 심층 분석을 수행하고 traceroute라는 네트워크 모니터링 도구를 사용하여 연구원은 공격 코드를 공격 경로에 배치 할 수있는 40 %의 기회를 제공 할 수있는 기술을 개발할 수있었습니다. 희생자와 같은 서버. 야만인은 EC2에 대한 공격 비용이 불과 몇 달러에 불과하다고 말했다.
가상 머신은 운영체제와 프로그램을 서로 격리 시키는데 훌륭한 역할을 할 수 있지만, 시스템에 대한 이러한 측면 채널 공격은 언제나 가능하다. 보안 컨설팅 업체 인 iSEC Partners의 파트너 인 Alex Stamos가 말했습니다. 그는 "앞으로 5 년 안에 사람들이 고쳐야 할 완전히 새로운 종류의 버그가 될 것"이라고 덧붙였다.
클라우드 컴퓨팅에 관심이있는 많은 고객들과 함께 일해 왔지만 확신 할 수있는 경우에만 아무도 같은 기계를 사용하고 있지 않습니다. 클라우드 컴퓨팅 제공 업체가 고객이 물리적 인 기계를 제공 할 수 있도록 밀어 붙일 것이라고 추측하고 있습니다. "
아마존은 목요일 사이드 채널 공격에 대해 이야기 할 준비가되어 있지 않습니다. 대변인은 "우리는 모든 보안 관련 주장을 매우 진지하게 받아들이고이 연구를 알고있다"고 말했다. "우리는 조사 중이며 보안 센터에 업데이트를 올릴 것입니다."
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.
데이터를 안전하게 유지하는 것은 물론 중요하지만 회사는 자신의 비즈니스 내에서 달성 한 보안 수준에 대해 현실적이며, 아마존 웹 서비스 또는 세일즈 포스 닷컴 (Salesforce.com)과 같은 클라우드 제공 업체와 어떻게 비교할 수 있을지에 대해 말하고있다.
IBM은 새로운 엔터프라이즈 클라우드 서비스를 출시했습니다. 클라우드 서비스를 특정 IT 업무에 묶는 개념을 중심으로 대기업을 대상으로 한 새로운 클라우드 컴퓨팅 전략. 월요일에 발표 된 두 가지 초기 서비스는 응용 프로그램 개발 및 테스트와 가상 데스크톱 관리에 초점을 맞추고 있습니다.
개발 관련 클라우드 서비스의 세 가지 종류. 하나는 IBM의 스마트 비즈니스 테스트 클라우드로, IBM의 클라이언트 인프라 스트럭처에서 구축 한 방화벽 기반 클라우드입니다.