원문정보
Proposal of Security Requirements for Storage Virtualization System against Cloud Computing Security Threats
초록
영어
The security threats occurred in virtualization environments are different from those of the existing computing system. So, proper responses to these security threats are very difficult. Therefore we need to analyse the emerging security threats and to cope with the threats. The virtualization in the cloud system may be classified into three categories which are a server virtualization, a storage virtualization and a network virtualization. This paper focuses on the storage virtualization and proposes the security requirements for the storage virtualization system. For this, we derived the security threats which may occur in storage virtualization system and then, proposed security requirements which can protect the threats. Finally, we examine the relations between the threats and requirements, and show the proposed requirements are correct.
한국어
클라우드 가상화 환경에서는 기존의 컴퓨팅 환경과는 다른 보안 위협들이 발생하고 있고, 이 보안 위협 요소들에 대한 적절한 대응이 어려운 실정이다. 이를 위해 대두되는 보안 위협과 이에 대응하는 보안 요구 사항들에 대한 분석 및 대책 마련이 필요하다. 클라우드 가상화는 크게 서버 가상화, 저장 장치 가상화, 네트워크 가상화로 분류되는데, 본 논문은 저장장치 가상화를 대상으로 하고, 저장장치 가상화시 발생하는 여러 가지 보안 위협들을 방비 할 수 있는 보안 요구 사항들에 대한 제안이다. 이 를 위하여 클라우드 저장장치 가상화 시스템의 위협 요소들을 먼저 도출분류하고, 이러한 위협에 대 응할 수 있는 보안 요구사항을 제안하고, 제안한 보안 요구 사항과 도출된 위협 간의 연관성을 분석 하여, 제안된 요구사항들이 적절한지 검증한다.
목차
Abstract
1. 서론
2. 저장장치 가상화 시스템 보안 위협
2.1 ITU-T X.1601(Security framework for cloud computing)
2.2 ENISA(Threat Landscape 2013)
2.3 CSA(The Notorious Nine Cloud Computing Top Threats in 2013)
3. 저장장치 가상화 시스템 보안 위협 식별
4. 저장장치 가상화 시스템을 위한 보안 요구 사항 제안
5. 저장장치 가상화 시스템 보안 위협과 보안 요구 사항 간의 연관성
6. 결론
References