클라우드 컴퓨팅을 위한 보안 알고리즘

전문가 제언

○ 클라우드 컴퓨팅은 IT자원을 소유하지 않고 일부 또는 모두를 아웃 소싱하는 형태이다. 이런 경우 필연적으로 보안문제가 제기될 수밖에 없다. IDC에서 244명의 IT 관련임원들에게 클라우드 서비스에 관하여 그들의 견해와 활용에 대하여 조사한 결과를 보면, 보안을 해결해야 할 첫 번째 과제로 보고 있다.

 

○ 클라우드 컴퓨팅의 개인 사용자는 개인정보 노출, 개인에 대한 감시, 개인 데이터에 대한 상업적 목적의 가공 등을 주요 보안 문제로 인식하고, 기업 사용자는 서비스중단, 기업정보훼손, 기업정보유출, 고객정보유출, 법/규제준수, 전자증거개시 대응 등을 주요 문제로 인식하고 있다.

 

○ 클라우드 컴퓨팅의 보안 요구 사항은 기밀성과 데이터 암호화, 사용자 인증과 접근, 데이터의 무결성, 가용성 및 복구, 원격 확인 (Remote attestation) 및 가상 머신 보호 클라우드, 네크워크 보안 및 웹 보안, 공격 모델 및 시뮬레이션, 보안 정책 관리 및 비용 분석 등이 주로 논의 된다.

 

○ IBM의 경우에는 가상화 공급회사와의 기술적 파트너 쉽을 통해 해당 가상화 인프라에 특화된 보안 솔루션과 이 기종 간의 범용 가상화 인프라에 사용할 수 있는 보안 기술 개발에 투자하고 있다. 이처럼 IBM은 클라우드 보안 표준화 활동 및 보안 프레임워크 제시를 통해 고객의 클라우드 컴퓨팅 환경에 대한 깊은 이해를 토대로 각자의 비즈니스에 맞는 보안 고려 사항을 통찰해 낼 수 있도록 도와주며, 클라우드 보안 기술 개발에 많은 투자를 수행함으로써 보안으로 인한 고객의 클라우드 비즈니스의 장애 요인을 선도적으로 제거하고 있다.

 

○ 보안, 정보유출방지 등과 같은 어려움이 있음에도 불구하고, 기업 업무의 많은 부분을 성공적으로 웹상에서 운영하고 있으며, 신규 비즈니스의 경우에는 기본적으로 웹과 모바일의 활용을 하고 있다. 경제성면에서뿐만 아니라 성공적인 비즈니스 수행을 위해서 보안 문제에 보다 신중한 접근이 필요하다.

저자

Akashdeep Bhardwaj, GVB Subrahmanyam, Vinay Avasthi, Hanumat Sastry

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

85()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

535~542

분석자

심*보

분석물

• 클라우드 컴퓨팅을 위한 보안 알고리즘.pdf [508,292 byte]

이미지변환중입니다.