기업 보안 패턴: 모델지향 구조 사례

전문가 제언

○ 제시한 기업 보안 패턴은 클라우드 컴퓨팅 환경 하에서 기업이 활용하는 아웃소싱 응용서비스 소프트웨어(SaaS)에 포함된 데이터를 보호하기 위해 기업 보안 패턴으로 모델지향 구조를 소개하였다. 제시한 모델지향적인 4가지 패턴 솔루션모델(CIM, PIM, PSM, PDM)을 응용서버, 웹서버, 프락시 서버, 인증서버에 각각의 패턴에 작은 변화를 주어 적절히 위치시키므로 기존의 보안 패턴 적용에 비해 보안단계 수준이 간소화되었다. 이는 보안업무 개선 측면에서 기술적 의미를 지니고 있다.

 

○ 전통적인 보안 패턴 기반의 솔루션은 보안위협 대응에 효과는 있으나 위협이 지능화되고 다양화된 위협환경에서 특정한 패턴으로 그 상황에 맞는 적절한 대응이란 절차상 복잡성으로 어려움이 있다. 그러나 패턴 간의 작은 변화로 신속하게 대응할 수 있다면 이는 매우 바람직하다고 할 수 있지만 외부공격자로부터 공격이 진행되는 동안 이를 동적으로 모든 데이터를 수집하고 파악하고 보안 이벤트 상황정보를 제공할 수 있는 데이터와 패턴을 포괄적으로 연관시키는 노력이 요구된다.

 

○ 지금도 사이버 공간에서는 많은 위협이 발생하고 있을 뿐만 아니라 보안환경도 급격하게 변화되고 있으며 그 위협은 매우 지능화되어가고 있다. 이러한 보안위협이 지속적으로 발생하는 이유는 아직도 몇 가지 패턴에 기반을 둔 보안위협 탐지에 의존하고 있으므로 오늘날 고도로 지능화된 보안위협에 신속하게 대응하는 것은 역부족이다. 이를 극복하기 위해서는 강력한 보안 패턴이 지속적으로 연구되어야 할 것이다.

 

○ 클라우드 컴퓨팅으로부터 사용되는 응용서비스에 포함된 모든 데이터는 모니터링되어야 하고 이를 수집하고 분석하는 기능과 검색기능이 강화되어 내？외부 공격자들의 모든 행위를 감시하여 보안위협 상황을 추적하여 대처할 수 있어야 한다. 기업의 웹사이트, 네트워크, 센서, 데이터베이스 및 시스템 접근, 모바일 기기에서 발생하는 모든 데이터를 검색, 분석하여 이에 적합한 패턴과 연동시켜 대응시키는 연구가 요구된다.

저자

Santiago Moral-Garcia et el.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

36()

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

748~758

분석자

조*팔

분석물

• 기업 보안 패턴; 모델지향 구조 사례.pdf [307,799 byte]

이미지변환중입니다.