게임이론을 사용한 클라우드 컴퓨팅 위험 평가방법

전문가 제언

○ 클라우드 컴퓨팅은 오늘날 ICT 분야에서 가장 인기 있는 정보처리 개념의 하나이다. 클라우드 컴퓨팅의 보안은 각 서비스 모델이 다른 인프라 요소를 사용하기 때문에 복잡하다. 최근의 보안위험 평가모델은 상태가 급격히 변하는 클라우드 컴퓨팅 시스템에 일반적으로 적용되지 못하고 있다. 이 연구는 게임이론을 이용하여 문제를 해결하는 클라우드 컴퓨팅을 위한 확장 가능한 보안위험 평가모델을 소개한다. 이 방법을 사용하여 클라우드 공급자 혹은 시스템 임차인에 따른 시스템에서의 위험 여부를 평가한다.

 

○ 클라우드 컴퓨팅의 빠른 적용은 보안 문제를 일으킨다. 오늘날의 클라우드 컴퓨팅의 위험평가방법은 공격수와 수비수의 비용과 수익을 다루지 못한다. 이 문헌은 클라우드 컴퓨팅을 사용할 때 보안조치를 취하는 이상적인 전략을 결정하는 문제를 해결한다. 또한 제안하는 방법은 클라우드 제공자의 시각에서 자산 가치를 사용하여 수비수의 이상적 전략과 자산에 따른 위험을 계산한다.

 

○ 클라우드 컴퓨팅 서비스의 장점 중 하나가 데이터가 여러 곳(클라우드)에 저장되어 있어 특정 데이터 센터에 사고가 생겨도 전체적으로 데이터는 안정하다. 그러나 해당 데이터 센터가 불안정한 곳에 있으면 위험이 수반될 수밖에 없다. 또한 클라우드 컴퓨팅 기법은 빅 데이터 처리기법의 급격한 발전으로 그 상승효과와 영향을 가름하기 어렵다. 클라우드 컴퓨팅이 확산되면 제일의 문제가 보안이다. 이 문헌의 독창성은 게임이론을 사용하고 클라우드 서비스 모델을 사용하여 그 위험도를 평가하는 것이다.

 

○ 클라우드 컴퓨팅 서비스의 보안 문제를 연구하는 세계적으로 대표적인 기관인 EU(European Union)의 ENISA(European Network and Information Security Agency: 유럽 네트워크 정보보호원)는 클라우드 컴퓨팅의 위험요소 평가결과를 최근에 발표하여 그 위험성을 지적한 바 있다. 이 문헌의 내용을 소상히 살펴 이 분야 연구에 노력을 모아야 한다.

 

저자

Evrim Furuncu, et al.

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

38()

잡지명

Computer Standards and Interfaces

과학기술
표준분류

정보통신

페이지

44~50

분석자

김*진

분석물

• 게임이론을 사용한 클라우드 컴퓨팅 위험 평가방법.pdf [513,190 byte]

이미지변환중입니다.