로그인
내 메일함
데이터 분류에 의한 클라우드 컴퓨팅 보안
- 전문가 제언
-
○ 클라우드 컴퓨팅 시스템에서 데이터는 인터넷을 통하여 접속된 원격 서버에 저장된다. 개인적이고 중요한 데이터가 증가하면서 데이터 저장에 대한 보안이 중요하게 되고 있다. 데이터는 금융거래, 중요문서 및 다중매체 콘텐츠를 포함한다. 클라우드 컴퓨팅 서비스는 로컬 스토리지 의존도를 줄이고 운영비와 유지보수 비용을 감소시킨다.
○ 그러나 클라우드 컴퓨팅 이용자는 아웃소싱 데이터에 대한 보안과 프라이버시에 대한 우려를 하고 있다. 이것은 서비스 공급자 내에서 부정한 접속 가능성 때문이다. 이에 대한 기존 솔루션은 데이터의 비밀보장수준에 관계없이 동일한 키 크기를 사용하여 모든 데이터를 암호화한다. 따라서 비용과 처리시간이 증가하게 된다.
○ 이 글에서는 데이터 분류에 의한 보안 클라우드 컴퓨팅 모델을 제안하여 데이터에 요구되는 적절한 비밀보장 수준을 제공하기 위해, 가변 키 크기를 가진 여러 보안 메커니즘에 의해 데이터 보안에 요구되는 간접비와 처리시간을 최소화한다. 이런 프레임워크는 현재 클라우드 컴퓨팅 시스템을 활용하기 시작하는 국내의 경우에도 데이터의 비밀보장이 큰 이슈 중의 하나인데 이를 해결하기 위한 방법으로 고려될 수 있다.
○ 국내의 경우 “클라우드컴퓨팅 발전법”이 시행되어 이용자 보호, 공공·민간 분야 확산 및 클라우드 산업 육성을 촉진하고 있다. 특히 이용자보호는 보안과 관련하여 침해사고, 이용자 정보유출 보장조치 및 제삼자에게 정보제공 금지 및 피해발생 시 손해배상 등을 사업자가 책임지도록 하고 있다. 정부는 클라우드 컴퓨팅 발전법의 시행으로 창조경제 실현을 위한 K-ICT 전략과 소프트웨어 중심사회가 한층 본격화되고 산업 전반의 비용절감 및 생산성 향상과 클라우드 기반 금융, 의료, 방송 등 다양한 분야에서 신규 융합서비스가 창출될 것으로 기대하고 있다.
○ 삼성SDS, LG CNS, KT, 클루넷, 넥스알 등에서 초기 형태의 클라우드 컴퓨팅 서비스가 시작되었지만 클라우드 플랫폼기술의 해외 의존도 및 표준화 미비로 국제 경쟁력을 확보하기 위해서는 이런 문제점을 산학연이 연계하여 해결해나가야 할 것이다.
- 저자
- Lo’ai Tawalbeh, et al.
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 52()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 1153~1158
- 분석자
- 박*준
- 분석물
-
이미지변환중입니다.
