Cloud Computing Platform Security Assessment and Its Impact

Abstract

As the world is constantly Evolving, the need for more technological advances is always needed to satisfy the needs of individuals, organizations, universities and small businesses owners. As the world is developing so is the number of devices, now our daily life is connected to the use of countless devices and these devices generate countless number of data, and more than 90% of these data is being wasted and compromised, therefore it is essential to better manage these data, or try to limit the amount of generated unneeded data. Recently the use of the cloud has been increasing due to the COVID-19 pandemic, a lot of users, organizations, business and universities has resorted to the use of the cloud, with the increasing use of the cloud consequences arise, cyber attacks on the clouds have been rising, which creates problems for the users to secure their cloud, as most users rely on the cloud service entirely for securing their resources, however securing the resources in the cloud is a shared responsibility between both the cloud service provider and the user. A lot of cloud service providers have been emerging which makes the choice for the right cloud service a challenge, as there is a lot to consider when using a cloud service provider,based on research done the most severe security problems are misconfiguration and vulnerabilities in the cloud, as they can lead to major problems. The issue addressed in this thesis is the security of certain cloud platforms, there is a lot work on cloud computing however not enough publications or thesis that discusses or does security assessment for cloud platforms. This thesis studies the functionalities of different cloud services by providing comparative analysis to help organizations choose the cloud service most suitable for them, and the most critical security issues were highlighted. Following the comparative analysis one cloud service would be chosen to set up resources in it and do a security assessment by launching attack scenarios to evaluate its security, reason for such a security assessment is to mimic steps done by attackers in order to be one step ahead into being proactive and outline an approach to prevent such attacks. During security assessment third party security tools would be used to compare whether the cloud or the security tool would be more effective in discovering the attack. The result of the attack scenarios has showed that the cloud service was very vulnerable to the preformed attack (DDoS) and was not in any case able to discard the attack, however with the implementation of a third-party security software in one of the scenarios, the results were very promising as the software was able to take notice of the attack that was taking place within 4 minutes, however the cloud service was unaware and only notified user after 30 minutes. The results of the attack scenarios showed how easy it is to compromise resources even in one of the most common and secure cloud computing services, during the time it takes the cloud service to notify the user of the attack, data and resources would be lost and compromised. This thesis was written by a KGSP student.;끊임없이 발전하는 세계에서 향상기술의 개발은 개인과 단체와 대학, 그리고 소규모 자영업자들의 요구를 충족시키기 위해 필요하다. 세계가 발전함에 따라 기기의 수 또한 증가했다. 현재 우리의 일상은 수많은 기기들에 연결되어 있고 그 기기들은 셀 수 없는 양의 데이터를 발생시킨다. 그 중 90% 이상의 데이터가 낭비되거나 보안에 취약하다. 그래서 그러한 데이터를 제대로 관리하거나 불필요한 가동 데이터의 수를 제한하는 것이 필수적이다. 코로나 바이러스의 영향으로 최근 클라우드 서비스의 사용이 증가했다. 이제 많은 개인과 단체, 사업체, 대학에게 클라우드를 거치지 않는 생활은 드물게 되었다. 그렇게 클라우드를 통한 작업량과 그에 대한 사이버 공격이 증가함에 따라 클라우드 리소스 문제가 대두되었다. 현재 대부분의 사용자들은 그들의 리소스 보안을 클라우드 서비스에 전적으로 의존하고 있는 상황이다. 그러나 클라우드 내 리소스 보안은 클라우드 서비스 제공자와 유저 양 측의 공동의 책임이다. 지금껏 수많은 클라우드 서비스 제공 기업이 등장했고 저장매체를 사용하며 다양한 여건을 고려해야 함에 따라 이는 적합한 클라우드 선택에 어려움을 겪게 하고 있다. 조사에 따르면 가장 중대한 보안 문제는 클라우드 내 구성 오류에서 비롯된 취약한 설정이다. 이는 치명적인 결과를 초래할 수 있다. 이 논문에서 제기하고자 하는 문제는 특정 클라우드 플랫폼의 보안이다. 많은 수의 클라우드 컴퓨팅이 존재함에도 불구하고 클라우드 플랫폼에 대한 보안 평가를 다룬 논문이나 출판물은 그리 많지 않다. 이 논문은 다양한 클라우드 서비스들의 기능을 비교 분석하여 각 조직에게 최적의 클라우드 서비스를 찾아주는 데 도움주는 방법을 연구한다. 그리고 가장 심각한 보안 문제가 대두 되었다. 분석에 따르면, 어떤 클라우드 서비스 안에 리소스를 심고 공격 시나리오를 설정하여 보안 평가를 실행한다면 그 보안 수준을 파악할 수 있게 된다. 이러한 보안 평가의 목적은 공격자들의 방식을 모방하여 사전에 한 발자국 앞서 대략적인 윤곽을 잡아 그러한 공격에 대비하기 위함이다. 보안 평가 중에는 제삼자 보안 툴이 가동되어 클라우드 혹은 보안 툴이 공격을 발견해내는 데 더 효과적인지 비교한다. 공격 시나리오의 결과는 클라우드 서비스가 사전에 계획된 공격(DDoS)에 매우 취약하고 어떤 경우에서도 공격을 저지할 수 없었다는 것으로 밝혀졌다. 그러나 제삼자 보안 소프트웨어가 가동된 한 시나리오에서 결과는 굉장히 유망했다. 소프트웨어가 공격이 발생한 4분 이내에 그를 감지하여 주의보를 내린 것이다. 반면에 클라우드 서비스는 공격이 발생한 30분 후에야 경고를 울렸다. 공격 시나리오를 통하여 클라우드 리소스를 손상시키는 것이 얼마나 손쉬운지 알 수 있었다. 이는 가장 널리 쓰이고 보안이 철저한 클라우드 컴퓨팅 서비스에도 적용이 되며, 공격당한 상황에서 서비스가 유저에게 알림을 보내는 시간동안 이미 데이터와 리소스는 손상되고 날아갈 것이다. 이 논문은 한국정부초청장학생(KGSP)에 의해 쓰였다.