earticle

논문검색

안전한 클라우드 환경을 위한 소프트웨어 정의 경계 기반의 네트워크 보안 솔루션 제안

원문정보

Proposal of Network Security Solution based on Software Definition Perimeter for Secure Cloud Environment

차욱재, 신재인, 이동범, 김협, 이대효

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

As the smartphone and mobile environment develop, the time and space constraints for individual work performance are disappearing. Companies can reduce costs and expand their business quickly through cloud computing. As the use of various cloud expands, the boundaries of users, data, and applications are disappearing. Traditional security approaches based on boundaries (Perimeter) are losing their utility in the cloud environment. This paper describes the limitations of existing network access control (NAC) in a cloud environment and suggests network security technology that complements it. The study explains the SDP and combines SDP(Software Defined Perimeter) to overcome the limitations of NAC, while at the same time explaining its role as a new framework for supporting the cloud environment. The new framework proposed in this paper suggests a software-based network security solution that supports physical and software parts, providing identity-based access control, encrypted segment management, and dynamic policy management, not IP-based.

한국어

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라 우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면 서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우 드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한 다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아 닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루 션을 제안한다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 NAC 솔루션과 한계
2.2 클라우드 보안 기술
2.3 클라우드 보안 기술 상용화
3. 제안사항
3.1 클라우드 보안을 위한 표준 SDP
3.2 SDP의 특징
3.3 표준 SDP 아키텍쳐와 동작(워크플로우)
3.4 기존 NAC와 SDP 기술의 비교 분석
3.5 Genian SDP 제안
3.6 Genian SDP 장점
4. 결론
REFERENCES

저자정보

  • 차욱재 Wuk-Jae Cha. 지니언스(주) 선임연구원
  • 신재인 Jae-In Shin. 지니언스(주) 선임연구원
  • 이동범 Dong-Bum Lee. 지니언스(주) 대표이사
  • 김협 Hyeob Kim. 지니언스(주) 선임연구원
  • 이대효 Dae-Hyo Lee. 지니언스(주) 연구기획실 실장

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.