Efficient security management mechanism for multi-cloud systems

Abstract

Multi-cloud environments offer various technological and economic benefits over conventional single-cloud setups by leveraging resources from multiple Cloud Service Providers (CSPs). However, these environments often overlook the associated security issues. In particular, integrating services from various CSPs presents challenges in maintaining consistent security policies, making multi-cloud setups more challenging for detecting security threats related to identity and access management (IAM), particularly involving lateral movement and threat propagation. This study presents an analysis of potential IAM security threats in multi-cloud environments and proposes a new security response methodology, iSIEM (Interoperable Security Information and Event Management Framework), for enhancing interoperability and compatibility among security monitoring cloud services. To achieve this goal, I developed three penetration-testing scenarios based on CloudGoat to evlauate real-world IAM security threats in multi-cloud settings. The iSIEM methodology supports workload mobility across clouds and addresses discrepancies in security logs across heterogeneous cloud platforms owing to mismatch determinations arising from security logs produced by each cloud's security tools. Evaluation shows that iSIEM enhances the efficiency of security management in multi-cloud environments, thus improving accuracy by a minimum of 10.71% and maximum of 23.08% compared to legacy security tools reliant on a single CSP.|멀티 클라우드 환경은 여러 클라우드 서비스 제공업체(CSP)의 자원을 활용하여 종래 단일 클라우드 환경 대비 다양한 기술적·경제적 이점을 제공한다. 그러나 종래 보안 관제도구들은 멀티 클라우드 환경에 특화된 보안 요소들을 고려하지 못하고 있다. 특히, 여러 CSP의 서비스를 통합함에 따라 일관된 보안 정책을 유지하는 데 어려움이 발생하며, 아이덴티티 및 접근 관리(IAM) 기반의 측면 이동 및 새로운 보안 위협은 멀티 클라우드 환경 전반의 보안 위협으로 작용한다. 본 연구는 멀티 클라우드 환경에서의 잠재적인 IAM 보안 위협에 대한 분석을 제공하고, 보안 모니터링 클라우드 서비스 간의 상호운용성과 호환성을 향상시키기 위한 새로운 보안 대응 방법론인 iSIEM(상호 운용 보안 정보 및 이벤트 관리 프레임워크)을 제안한다. 이를 위해, CloudGoat를 기반으로 한 세 가지 침투 테스트 시나리오를 도출하여 다중 클라우드 환경에서의 실제 IAM 보안 위협을 평가했다. iSIEM 방법론은 클라우드 간 워크로드 이동성을 각 클라우드 보안 도구에서 생성된 보안 로그의 불일치 판단으로 인해 발생하는 보안 로그 간 불일치를 해결한다. 평가 결과, iSIEM은 다중 클라우드 환경에서 보안 관리의 효율성을 향상시키며, 단일CSP에 의존하는 기존 보안 도구 대비 최소 10.71%에서 최대 23.08%까지 정확도가 향상되었다.