클라우드 컴퓨팅 환경에서의 보안 평가 요소

최재규; 노봉남

클라우드 컴퓨팅 환경에서의 보안 평가 요소

원문정보

Security Technology Research in Cloud Computing Environment

최재규, 노봉남

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.8 No.3 2011.06 pp.371-384 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Cloud computing environment while growing a variety of IT service sector has become the content. 3-screen, virtual, network-based applications such as On-demand services offered by a variety of forms as may occur in the environment to detect security threats, security technologies are needed for prevention. In this paper, to solve security issues in cloud computing environments for technology issues and practices, and user entry element in the cloud computing security assessment is presented.

한국어

클라우드 컴퓨팅 환경이 성장하면서 IT 서비스 분야의 콘텐츠가 다양해지고 있다. 3-screen, 가상화, 네트워크 기반의 어플리케이션 등 On-demand 형태의 다양한 서비스가 제공되면서 해당 환경에서 발생할 수 있는 보안 위협을 탐지, 예방하기 위한 보안기술이 필요하다. 본 논문에서는 클라우드컴퓨팅 환경에서 해결해야할 보안 문제에 대하여 이슈와 사례를 기술하고 이용자 입장에서의 클라우드 컴퓨팅 보안 평가 요소를 제시한다.

요약
Abstract
1. 서론
2. 클라우드 컴퓨팅 동향 및 보안 사례
  2.1 Certifications and Accreditations
  2.2 Physical Security
  2.3 Backups
  2.4 EC(Elastic Cloud Computing)2 Security
  2.5 S3(Simple Storage Service) Security
  2.6 SimpleDB Security
3. 클라우드 컴퓨팅 보안 요소 기술
  3.1 기밀성과 데이터 암호화
  3.2 사용자 인증과 접근 제어
  3.3 데이터의 무결성
  3.4 가용성 및 복구
  3.5 원격 확인 (remote attestation) 및 가상 머신 보호
  3.6 네트워크 보안 및 웹 보안
  3.7 공격 모델 및 시뮬레이션
  3.8 보안 정책 관리 및 비용 분석
4. 클라우드 컴퓨팅 보안 평가 요소
  4.1 Software-as-a-Service 보안 위협 평가 요소
  4.2 보안 관리(인적)
  4.3 보안 통제
  4.4 위험 관리
  4.5 위험 평가
  4.6 보안 의식
  4.7 교육과 훈련
  4.8 정책과 표준
  4.9 타사 위험 관리
  4.10 취약점 관리
  4.11 보안 이미지 시험
  4.12 데이터 거버넌스
  4.13 데이터 보안
  4.14 어플리케이션 보안
  4.15 가상화 머신 보안
  4.16 신원 접근 관리
  4.17 변경 관리
  4.18 물리적 보안
  4.19 재해 복구
  4.20 데이터 프라이버시
5. 결론
참고문헌

키워드

저자정보

최재규 Jae-Gyu Choi. 전남대학교 일반대학원 정보보호협동과정.
노봉남 Bong-Nam Noh. 전남대학교 시스템 보안연구센터.

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

0개의 논문이 장바구니에 담겼습니다.

earticle