클라우드 컴퓨팅의 보안강도 측정을 위한 신뢰모형

전문가 제언

○ 클라우드 컴퓨팅은 오늘날 경쟁시장의 한부분이 되어가고 있으며 다양한 클라우드 컴퓨팅 제공자들은 클라우드 환경에서 그들의 서비스를 제공하기 위해 개발하고 있다. 가상공간에서 클라우드 환경이 취약한 보안을 달성하기 위해 사용하는 보안 기술의 세기를 측정하여 신뢰모형을 제시한 것은 매우 의미가 있다.

 

○ 그리고 여기서 제시한 신뢰모형에서 다루는 개별 매개변수에 대한 좀 더 세분화 된 항목을 도출하여 측정할 필요가 있으며 측정값의 객관성 검증도 함께 수반 되어야 한다. 한편 클라우드 환경에서 가상화 플랫폼의 하이퍼바이저를 통해 가상서버가 상호 연결된 구조적 특성은 가상서버 해킹 및 악성코드 확산이 가능하고 가상화 플랫폼 보안취약성이 상존함으로 이에 대한 신뢰성 측정연구가 필요하다.

 

○ 국내외 동향을 보면 미국은 FeDRAMP기관을 통하여 보안 서비스 기준 제시 및 클라우드 서비스에 대한 보안평가와 허가를 실시하고 있다. 일본은 “클라우드 시큐리티 가이드”라는 보안감사 지침과, 보안감사 제도를 실시하고 있으며 유럽인 경우 ENISA(European Network and Information Security Agency)에서 클라우드 컴퓨팅의 정보보증 요구사항을 제시하고 있다. 국내에서는 한국인터넷진흥원(KISA)에서 ‘클라우드 서비스 정보보호 안내서’를 제시하고 있다. 그러나 클라우드 컴퓨팅이 아직 활성화 되지 않는 이유는 보안에 대한 신뢰성부족으로 판단된다.

 

○ 클라우드 세계시장 규모는 VSA(Virtual Security Appliance)에 의하면 ‘15년에 17.5억불에서 ’17년에는 28.2억불로 년 평균 30%정도 성장할 것으로 예상하고 있다. 현재 클라우드 가상화 보안 분야의 객관적인 수출입 통계자료가 없어 예측하기는 어려우나. 우리나라인 경우 남북이 대치되어 있는 상황에서 보안위협에 대한 대응책은 매우 중요한 위치에 있으므로 클라우드 컴퓨팅확산 및 경쟁력을 강화를 위해서는 보안위협에 대한 국가적 차원의 전략수립 및 지속적인 연구개발 투자가 요구 된다

저자

Rizwana Shaikh, Dr. M. Sasikumar

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

45()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

380~389

분석자

조*팔

분석물

• 클라우드 컴퓨팅의 보안강도 측정을 위한 신뢰모형.pdf [457,501 byte]

이미지변환중입니다.