정보보호정책과 서비스수준협약을 적용한 IaaS 서비스모델의 정보보호 강화 방안

전문가 제언

○ 최근 초고속 전산망의 발전과 함께 모바일과 인터넷의 접근성이 편리해짐에 따라 자원과 응용프로그램을 공유할 수 있는 클라우드 컴퓨팅 개념을 이용하여 비용을 절약하고 효율성을 높이려는 추세가 확산되고 있다. 그러나 클라우드 컴퓨팅이 정착되기 위해서는 다양한 정보보호 위협과 위험요소들을 이해하여 소비자가 필요한 정보보호 요구사항을 만족시키며 법과 규정을 준수할 수 있는 대책이 선결되어야 한다.

○ 그러나 클라우드와 관련된 표준과 지침들이 아직 미흡하고 실제로 적용할 수 있는 기술적 기반구조가 충분히 갖춰지지 못한 현시점에서 자체적으로 운영하는 컴퓨팅 체계에서 클라우드로 전환하고자 하는 기업들은 정보보호에 더욱 세심한 준비가 필요하다고 생각된다. 자원의 운영과 관리는 CSP(클라우드 서비스 공급자)가 책임을 갖고 있지만 정보보호에 대한 책임은 근본적으로 사용자인 기업에게 귀속되기 때문이다.

○ 특히 최근의 추세는 정보보호에 관련된 법과 규정을 더욱 강화하고 있으며 해킹이나 바이러스 또는 각종 악성코드 등 정보화 역기능 현상들은 더욱 지능적이고 광범위하게 확산되고 있는 실정이다. 또한 다수의 사용자들이 참여하는 클라우드 컴퓨팅에서 CSP는 세계에 분산되어 있기 때문에 국가마다 다른 환경에서 CSP의 능력을 평가하여 소비자의 정보보호 요구사항을 충족시키면서 효율적인 서비스를 제공할 수 있는 맞춤형 CSP를 선정하는 일은 매우 어려운 일이다.

○ 본 논문에서 제시한 바와 같이 클라우드 컴퓨팅으로 전환하고자 하는 기업은 먼저 자신의 정보보호 요구사항과 IaaS의 위험을 충분히 이해하고 사전에 서비스수준협약(SLA)에 대한 검토를 완벽하게 하여야 한다. 그 후 이를 충족시킬 수 있는 CSP를 선정하여 SLA에 대한 협의를 성공적으로 하도록 하여야 한다. 특히 국적이나 서비스 기반구조가 서로 다른 수요자와 공급자의 환경에서 정보보호 요구사항과 법과 규정을 준수할 수 있는지 세심한 준비와 검토가 필요하다. 또한 장차 기술발전과 함께 파생될 수 있는 새로운 위협과 위험에도 융통성 있게 대처할 수 있도록 하여야 한다.

저자

Louay Karadsheh

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

31(3)

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

315~326

분석자

남*현

분석물

• 정보보호정책과 서비스수준협약을 적용한 IaaS 서비스모델의 정보보호 강화 방안.pdf [250,737 byte]

이미지변환중입니다.