earticle

영어

The cloud service has been prevailing and the interest of companies in the use of cloud service has increased as well along with the concern about cloud security. The problem is one thing the security vulnerabilities in cloud computing environments are different from those of the existing computer system and the other the existing security system is too difficult to protect the cloud system vulnerabilities. Thereby it needs to find the technical measures to address the mentioned problems. First of all, for this we have to collect security requirements of various stakeholders in the view of cloud service and second, we should standardize requirements for development of security solution as security guidelines. In this paper, we described security requirements based on roles in cloud computing reference architecture(ISO 17789) and security requirements based on layers of cloud system architecture. Also, we proposed security requirements based on layers and roles for standardization of cloud computing security technology by combining security requirements based on layers and security requirements based on roles. The proposed requirements can be a basement for standardizing technical requirements of clouding computing and then for solution of cloud security which is system independent.

한국어

클라우드 서비스가 보편화되면서 클라우드 서비스의 도입을 위한 기업의 관심과 함께 클라우드 보안에 대한 우려가 증가하고 있다. 또한 기존 컴퓨터 시스템 환경과는 다른 클라우드 컴퓨팅 환경에서 새로운 보안 취약점들이 발생하고 있으며, 기존의 보안 시스템으로는 이러한 보안위협요소들에 대해 적절한 대응이 어려우므로 기술적 해결 방안의 수립이 시급하게 되었다. 이를 위해서는 먼저 클라우드 서비스를 이용하는 다양한 이해관계자들의 보안 요구사항을 조사하여 보안 솔루션 개발을 위한 요구사항이 기술적 가이드라인으로서 표준화가 선행되어야 한다. 이에 본 논문은 ISO 17789 문서인 클라우드 컴퓨팅 참조 구조에서 역할별 보안 요구사항과 클라우드 시스템 계층 구조에서 계층별 보 안 요구사항을 각각 종합하여 클라우드 컴퓨팅 보안 기술 표준화를 위한 계층 및 역할별 보안 요구 사항을 제안하였다. 본 논문에서 제안된 보안 요구사항은, 클라우드 컴퓨팅 보안에 대한 기술 요구사 항을 표준화하고, 특정 가상화 플랫폼이나 시스템에 관계없는 클라우드 컴퓨팅 보안 솔루션을 개발할 수 있는 기초를 제공할 것으로 예상된다.