클라우드에서 서비스로서의 보안으로 식별 및 접근관리

전문가 제언

○ 클라우드 서비스란 영화, 사진, 음악 등 미디어 파일, 문서, 주소록 등 사용자의 콘텐츠를 서버에 저장해 두고 스마트폰이나 스마트TV를 포함한 어느 기기에서든 다운로드 후 사용할 수 있는 서비스이다. 국내 클라우드 서비스로는 네이버 N드라이브, KT 유클라우드와 다음 클라우드가 있다.

 

○ 최근 발생한 클라우드 컴퓨팅 관련 보안사고는 한 기업의 보안사고 범위를 넘어 클라우드 컴퓨팅 환경을 사용하는 전체 고객에게 보안사고 범위가 확대되고 있다. 이를 위해 클라우드 데이터센터의 전반적인 통합 보안을 위한 관제기술이 요구되고 있으며 클라우드 서비스에 따른 보안 환경의 변화는 클라우드 서비스 이용자와 조직의 경계를 넘어서 클라우드 서비스 제공자를 포함하는 방향으로 정보 보호 관리의 범위가 확장되고 있다.

 

○ 다수 응용프로그램 간의 안전한 문서 전송, 인터넷 자원의 접근 제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하기 위해 웹 서비스 기술표준을 적용한 표준 보안 기술, 기술 특성에 따라 확장성 생성 언어(XML) 정보 보호기술, 웹 서비스 보안 프레임워크 기술, 웹 서비스 응용 보안 기술 등으로 구분된다.

 

○ ID와 패스워드를 종합적으로 관리해 주는 역할 기반의 사용자 계정관리 솔루션, ID 도용이나 분실로 인한 보안 사고에 대비하여 보안 관리자에게는 사용자 역할에 따른 계정관리를, 사용자에게는 자신의 패스워드에 대한 자체 관리 기능을 제공한다. 또한 시스템과 각종 자원에 대해 고객·기업 내 사용자·관리자 등의 접근을 제어할 수 있어, 한 번의 ID와 패스워드 입력으로 다양한 시스템에 접속할 수 있도록 싱글 사인온(SSO)이나 ID에 따라 사용권한을 차등적으로 부여하는 엑스트라넷 식별 및 접근관리(IAM)를 확장 또는 보완한 것이다.

 

○ 클라우드 서비스는 단일 사업자가 주도하는 수직 애플리케이션 시장이 아닌 다양한 주체가 공존하는 수평 애플리케이션 시장이므로 단일 기술에 대한 보안 취약성을 다루는 것보다 더 심각해질 수 있다.

 

저자

Deepak H. Sharma, Dr. C. A. Dhote, Manish M. Potey

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

79()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

170~174

분석자

심*보

분석물

• 클라우드에서 서비스로서의 보안으로 식별 및 접근관리.pdf [533,230 byte]

이미지변환중입니다.