로그인
내 메일함
DRM에서 클라이언트 암호화 방식
- 전문가 제언
-
○ 최근 우리나라는 공공기관에서의 클라우드 컴퓨팅을 촉진하는 방안을 마련하였다. 그동안 클라우드 컴퓨팅이 융통성이 높고 비용을 절감할 수 있는 좋은 방안으로 인기를 모으고 있지만 클라우드에서의 보안취약점이 가장 큰 단점으로 지적되어 왔다. 그러나 IoT와 같은 급증하는 디지털 데이터의 관리를 위해서는 클라우드 컴퓨팅을 활용할 수밖에 없는 상황으로 전개되고 있다. 따라서 이를 뒷받침할 수 있는 보안대책을 마련하여야 할 것이다.
○ 클라우드 컴퓨팅에서의 보안위험은 데이터 소유권자의 데이터에 대한 통제능력이 불확실하다는 것이며, 클라우드 운영자의 데이터 오남용에 대한 우려와 함께 데이터의 분실이나 누출에 대한 책임한계를 명확히 구분하기 어렵다는 점이라고 할 수 있다. 우선적으로 데이터를 암호화하는 방안이 가장 선호되는 방식이라고 할 수 있으며 이때는 적절한 암호키 관리방안이 마련되어야 한다.
○ 본 발명은 DRM(Digital Rights Management)으로 보호된 문건에 대하여 협업이 필요할 때 클라이언트 측에서 그룹키 기반으로 암호화해서 클라우드에 저장하는 방법으로서 그룹키 방식의 암호화와 클라우드에 적절한 액세스제어 방안을 제시하였다. 그룹키 방식은 보안위험을 최소화하면서 협업 참가자들의 가입과 탈퇴가 자유롭게 이루어질 수 있는 방법이다. 이는 클라이언트가 문건을 암호화하기 때문에 클라우드 운영자의 오남용을 방지하고 데이터가 누출되는 위험을 감소시킬 수 있는 효율적인 방안이다.
○ 특히 디지털 문건에 대한 협업(collaboration)이 필요한 경우에는 언제 어디에서나 협업 참가자들이 쉽게 액세스 가능한 클라우드에 문건을 저장하는 것이 효율적이다. 아직도 클라우드 컴퓨팅에서의 보안위험을 우려하는 우리나라의 현 상황에서 그룹키를 적용하여 협업의 융통성을 높이고 클라이언트가 암호화함으로써 클라우드 운영자의 오남용을 방지할 수 있는 효율적인 방안으로 판단된다.
- 저자
- TRESORIT KFT
- 자료유형
- 니즈특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- WO20160097851
- 잡지명
- PCT 특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~34
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
