클라우드 보안2 Confidential Computing - 사용 중인 데이터를 보호하는 기술 Confidential Computing은 저장 시와 전송 중 암호화에 더해, 애플리케이션이 데이터를 처리하는 순간까지 보호하는 아키텍처입니다. 2025년 현재 클라우드, 금융, 의료, 생성형 AI 워크로드에서 사용 중인 데이터 보호 요구가 커지며 표준 보안 레이어로 자리 잡고 있습니다. 본 글은 원리와 구성 요소, 위협 모델, 도입 전략을 정보 중심으로 정리합니다.문제 제기: 신뢰 경계의 이동암호화는 보통 저장·전송 단계에 집중하지만, 실행 중 메모리상의 평문은 하이퍼바이저·OS·운영자·공유 인프라에 노출될 수 있습니다. 원격지 클라우드, 제3자 분석, AI 추론처럼 경계가 흐려진 환경에서는 이 공백이 가장 큰 위험이 됩니다. Confidential Computing은 바로 이 지점을 겨냥합니다.핵심 .. 2025. 10. 14. Homomorphic Encryption - 암호화된 상태로 연산하는 동형암호 동형암호(Homomorphic Encryption)는 데이터를 복호화하지 않고도 덧셈·곱셈 같은 연산을 수행해, 결과만 복호화해 의미 있는 값을 얻는 기술입니다. 2025년 현재 클라우드, 의료, 금융, AI 파이프라인에서 암호화된 상태로 분석·학습·질의 처리를 가능하게 하며, 데이터 주권과 규제 준수를 동시에 달성할 수 있는 핵심 보안 도구로 평가받습니다.문제 제기: 공유하지 않고 협력하는 법기업은 협력과 분석을 위해 데이터를 모으고 싶지만, 규제와 유출 위험 때문에 원본을 외부에 넘기기 어렵습니다. 전통 암호는 저장·전송 시 안전하지만, 연산 단계에서는 복호화가 필요합니다. 동형암호는 이 공백을 메워 암호화된 상태로 연산을 허용합니다.핵심 원리: 덧셈·곱셈의 보존암호문끼리의 연산이 평문 연산과 동형(.. 2025. 10. 13. 이전 1 다음
