earticle

영어

Recently, IT paradigm is evolving into a cloud, and the cloud service industry, the biggest issue has been raised as to the security problems. Security issues in cloud services, a user's data is outside the scope of their cloud service provider is present in the outer area. Accordingly, for each country a variety of cloud services institutions, and research is developing. In particular, the part about cloud security certification, except for the technical component approach to governance factors. In this paper, we investigate security vulnerabilities of cloud services, and using the result of research by considering the security technical requirements are derived.

한국어

최근 IT 패러다임이 클라우드 환경으로 전환되면서, 클라우드 서비스 산업에 있어서 가장 큰 이슈로 보안 문제로 대두되고 있다. 클라우드 서비스의 보안 문제는 이용자의 데이터가 자신의 영역을 벗어나 클라우드 서비스 제공업체인 외부영역에 존재하기 때문이다. 이에 따라 국내․외에서는 클라우드 서비스에 대한 다양한 제도 및 연구 등을 개발하고 있다. 특히, 클라우드 서비스 보안 인증에 대한 부분은 기술적 요소를 배제한 거버넌스(governance)에 대한 개념으로 접근하고 있다. 본 논문에서는 클라우드 서비스 환경에서의 보안 취약점들을 조사하였으며, 조사된 결과를 활용하여 보안 기술적 측면을 고려하여 정보보호 요구사항들을 도출하였다.