로그인
내 메일함
클라우드 모델 보안문제
- 전문가 제언
-
○ 클라우드 컴퓨팅은 최소의 IT 자원으로 기업이나 개인은 인터넷을 통하여 메인 서버를 이용하여 데이터를 저장하거나 처리할 수 있는 새로운 패러다임의 컴퓨팅 기술이다. 따라서 최근 클라우드 컴퓨팅은 개인, 기업과 정부기관에서도 적용에 많은 관심을 갖고 있다. 그러나 클라우드 컴퓨팅은 서버, 소프트웨어, 저장, 네트워크 및 단말 등으로 구성되어 구성 요소별로 보안이 필요하게 된다.
○ 따라서 서버에는 운영체제 및 Hypervisor 보안기술, 소프트웨어에는 응용프로그램 인증, 사용자 인증 및 결재 기술이, 저장에는 액세스 제어 및 암호화 기술이 필요하다. 또한 네트워크에는 암호화 및 DDoS(Distributed Denial of Service) 공격방어 기술이, 단말에는 악성코드 방지 및 개인정보 보호기술이 필요하게 된다. 클라우드 컴퓨팅 서비스 전체로는 물리보안, SLA(Service Level Agreement, 서비스 수준 협약) 보장, 보안인증 등이 요구된다.
○ 기존 보안기술도 클라우드에 적용이 가능할 것이다. 즉 Anti-virus, 방화벽(Firewall), IDS(침입 탐지)/IPS(침입 방지), DLP(Data Loss Prevention), E-discovery 등 기존 IT 환경을 위한 보안기술은 클라우드 환경에 맞게 수정하여 적용할 수 있을 것이다. 또한 외부 보안기술을 이용한 서비스로 보안(Security as a Service)도 고려된다. 이글에서는 제안된 여러 클라우드 모델을 소개하고 있는데 클라우드 모델 보호 문제를 해결하는 데 참고가 된다.
○ 국내의 경우 클라우드 산업 활성화를 위해 클라우드 발전법이 2015년 9월 28일 본격적으로 시행되어 클라우드 컴퓨팅의 활성화가 기대된다. 한국인터넷 진흥원(KISA)은 클라우드 서비스 사업자의 보안수준을 진단하기 위한 인증제도를 마련 중이며 인증제도는 기존에 국제공통평가기준(CC) 인증이나 정보보호 관리체계(ISMS) 인증을 받은 기업들의 경우에는 이중부담이 되지 않도록 이를 교차 인증해 주는 방안도 검토하고 있다. 이와 더불어 클라우드 컴퓨팅 보안 표준에 대하여 국제표준기관과 협력으로 조속한 표준안의 수립도 요구된다.
- 저자
- Passent M. El-Kafrawy, et al.
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 65()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 853~858
- 분석자
- 박*준
- 분석물
-
이미지변환중입니다.
