[Security] Confidential Computing
해당 포스터는 Redhat의 Security blog와 송도경 교수님의 컴퓨터과학입문 강의를 참고해서 적었다. 최근 많은 서비스들이 Cloud 서비스를 통해서 운영이 된다. 다만 AWS와 같이 외부적으로 지원하는 클라우드 서비스들은 보안 측면에서 본질적인 한계가 존재하는데, 바로 클라우드 제공사들이 사용자들의 데이터를 볼 수 있다는 점이다. 따라서 이들을 신뢰할 수 없다면 당연히 민감한 데이터가 유출될 가능성을 생각할 수밖에 없으므로, 클라우드 컴퓨팅을 이용할 수 없다. 암호화를 사용하면 되는 것 아니냐라고 할 수 있겠지만, 암호화는 저장 중인 데이터 (예: 디스크 암호화)와 전송 중인 데이터 (예: 네트워크 암호화)만 보호할 수 있다. 그러나 런타임에는 코드나 데이터나 메모리 상에 decrypt 된 상..
일기장/Security Study
2023. 12. 12. 01:46