원문정보
A Study on Security-Enhanced Cloud Service E&C(Evaluation and Certification Scheme
초록
영어
According to the recent global economic crisis, many companies in order to reduce the cost of IT cloud services critical IT technology as the core strategy is used. Domestic use cloud services from the government and various industries, and is enforcement during a “Korea Cloud Service Certification (KCSC)”. However, the current system does not considered the technical security KCSC. Accordingly, the paper surveys the existing Information Assurance Scheme was particularly suited to the domestic environment, the FedRAMP scheme analysis enforcement in the United States, security- enhanced cloud service evaluation and certification scheme is proposed.
한국어
최근 세계경제 위기에 따라 많은 기업들은 IT 비용의 절감을 위해 클라우드 서비스를 중요한 IT 핵심 전략기술로 급부상되고 있다. 국내에서도 공공기관 및 다양한 산업에서 클라우드 서비스를 도입 을 추진 중에 있으며, 이에 따라 “클라우드 서비스 인증제”를 추진하고 있다. 그러나 현재 “클라우드 서비스 인증제”는 기술적 보안성을 고려하지 않는 체계이다. 이에 따라, 본 논문에서는 기존 정보보증제도를 조사하였으며, 특히 미국에서 시행하는 FedRAMP 제도를 분석하여 국내의 환경에 적합한 보안성이 강화된 클라우드 서비스 평가ㆍ인증제도를 제안하고자 한다.
목차
Abstract
1. 서론
2. 정보보증제도
2.1 보안성평가(Common Criteria, CC)
2.2 운영 시스템 평가(Operation System Evaluation, OSE)
2.3 정보보호관리체계(Information Security Management System, ISMS)
3. 클라우드 서비스 인증제
3.1 한국 클라우드 서비스 인증(Korea Cloud Service Certification, KCSC)
3.2 미국 클라우드 컴퓨팅 보안인증제도(Federal Risk and Authorization Management Program, FedRAMP)
3.3 비교 및 분석
4. 보안성이 강화된 클라우드 서비스 평가ㆍ인증 체계 설계
4.1 민간평가기관을 활용한 평가ㆍ인증제(제안 1)
4.2 제안 2. 현행 정보보호 평가ㆍ인증 체계를 통합한 평가ㆍ인증제
5. 결론
참고문헌