저지연 고신뢰 네트워크 서비스를 위한 동적 제로 트러스트 클라우드 구조 및 접근 제어 메커니즘

Abstract

클라우드 컴퓨팅 장치들이 초고속 네트워크에 연결되고 네트워크 경계가 사라지게 되면서, 디지털 자산을 안전하게 보호하기 위해 종래의 경계 기반 접근 제어 방식의 한계를 극복할 수 있는 제로 트러스트 기반의 접근 제어 방식이 클라우드 보안의 새로운 패러다임으로 떠올랐다. 제로 트러스트는 아무도 신뢰하지 않고, 클라우드 자원에 접근할 때마다 사용자에 대한 엄격 한 신뢰도 평가 절차를 수행함으로써 높은 수준의 보안을 제공하지만, 지속 적인 평가와 모니터링 절차 때문에 서비스 처리 지연 시간을 증가시키는 트 레이드오프 문제가 있다. 그러나 초저지연 네트워크 환경에서 지연에 민감 한 서비스를 원활하게 지원하기 위해서는 보안과 성능의 트레이드오프 관계 를 최적화해야 한다. 본 논문에서는 보안과 성능을 동시에 보장하기 위해 프라이버시 민감도와 지연 민감도에 따라 사용자 신뢰도 평가 절차가 다른 세 가지 클라우드 접근 제어 정책을 동적으로 적용하는 DZTA(Dynamic Zero Trust Architecture)를 제안한다. 종래 기술과 DZTA의 종단 간 지연 시간 및 공격 파급력을 비교 평가하기 위해 클라우드 접근 제어 정책의 효 과를 수학적으로 모델링했고, 수치 분석 결과를 기반으로 성능을 분석했다. 그 결과 DZTA는 종래 ZTA(Zero Trust Architecture) 대비 지연 시간이 평 균 85% 감소했고, 공격 파급력은 경계 기반 접근 제어 방식 대비 평균 8200% 감소했다.