로드밸런싱 클러스터의 서비스 지원을 위한 신뢰성 협상 기반의 정보보호 프레임워크

전문가 제언

○ 최근에 관심을 갖는 클라우드 컴퓨팅은 국경을 초월하여 세계적인 글로벌 네트워크를 기반으로 어느 곳에 있는 어떤 설비나 자원을 어디에서나 자유롭게 이용할 수 있는 개방된 컴퓨팅 환경을 지향하고 있다. 그러나 클라우드 컴퓨팅이 정착되기 위해서는 이용의 편의성과 정보보호 요구사항을 충족시키는 것이 무엇보다도 중요한 선결과제로 인식되고 있다. 특히 여러 곳 또는 여러 국가에 분산되어 있는 서버로부터 서비스를 받기 위해서는 서로 상이한 정보보호정책과 요구사항을 수용할 수 있는 방안이 강구되어야 한다.

○ 본 논문에서 제시한 ENS(Entity Name System) 개념은 유럽연합과 같은 다국적의 오픈 환경에서 유일한 ID를 생성하고 서비스에 대한 접근제어를 위하여 대화형으로 서버와 클라이언트가 신뢰성 협상을 수행하여 접근의 허용여부를 결정하는 방식을 사용하고 있다. ENS를 사용자 엔티티가 많아짐에 따라 분산시킴으로써 확장성을 높이고 보안프락시에 정보보호정책을 반영시켜 정보보호 요구사항을 충족시킬 수 있다고 평가하고 있다.

○ 우리나라도 선진강국들이 추진하고 있는 클라우드 컴퓨팅 환경을 조기에 정착시켜 함께 경쟁할 수 있는 기반을 마련해야 한다. 특히 스마트폰의 보급이 국민의 과반수를 넘어서고 있는 시점에서 스마트사회를 앞당기는 데는 클라우드 컴퓨팅의 활성화가 무엇보다도 중요한 과제이며 이는 정부와 산학연이 함께 공동의 노력을 경주하여야 한다.

○ 우리나라에서 클라우드 컴퓨팅을 활성화하는 데 가장 큰 문제점은 정보보호 요구사항에 대한 해결책이다. 2011년에 개인정보보호법이 제정되고 해킹과 바이러스를 비롯한 사이버테러 위협이 증가하면서 기업의 핵심기술이 부당하게 유출되는 등 심각한 정보보호 문제점들이 클라우드 컴퓨팅의 발목을 잡고 있는 실정이다. 따라서 모든 분야에서 클라우드 컴퓨팅을 시도하는 것보다는 정보보호 요구수준이 낮은 분야에서부터 활성화시키고 점차로 클라우드 정보보호기반에 대한 표준화와 응용방안을 연구하여 범위를 확대하는 정책이 바람직하다.

저자

Antonio Mana, Hristo Koshutanski, Ernesto J. Perez

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

31(1)

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

4~25

분석자

남*현

분석물

• 로드밸런싱 클러스터의 서비스 지원을 위한 신뢰성 협상 기반의 정보보호 프레임워크.pdf [377,981 byte]

이미지변환중입니다.