earticle

논문검색

Cloud HSM와 edge-DRM Proxy를 활용한 안전한 원격근무 환경 강화 연구

원문정보

Enhancement of a Secure Remote Working Environment using CloudHSM and edge-DRM Proxy

김현우, 이준혁, 박원형

한국융합보안학회 융합보안논문지 제21권 제3호 2021.09 pp.25-30
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Due to the current COVID-19 pandemic, companies and institutions are introducing virtual desktop technology, one of the logical network separation technologies, to establish a safe working environment in a situation where remote work is provided. With the introduction of virtual desktop technology, companies and institutions can operate the network separation environment more safely and effectively, and can access the business network quickly and safely to increase work efficiency and productivity. However, when introducing virtual desktop technology, there is a cost problem of high-spec server, storage, and license, and it is necessary to supplement in terms of operation and management. As a countermeasure to this, companies and institutions are shifting to cloud computing-based technology, virtual desktop service (DaaS, Desktop as a Service). However, in the virtual desktop service, which is a cloud computing-based technology, the shared responsibility model is responsible for user access control and data security. In this paper, based on the shared responsibility model in the virtual desktop service environment, we propose a cloud-based hardware security module (Cloud HSM) and edge-DRM proxy as an improvement method for user access control and data security.

한국어

현재 코로나-19 팬데믹 현상으로 인해 기업이나 기관에서는 원격근무를 제공하는 상황에서 안전한 근무환경을 구축 하기 위해 논리적 망 분리 기술 중 하나인 가상화 데스크톱 기술을 도입하고 있다. 가상화 데스크톱 기술을 도입함에 따라 기업이나 기관에서는 망분리 환경을 보다 안전하고 효과적으로 운영할 수 있게 되었으며, 업무망에 신속하고 안전 하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 그러나 가상화 데스크톱 기술을 도입함에 있어, 높은 사양의 서버와 스토리지, 라이선스의 비용적인 문제가 있으며, 운용 및 관리적인 측면에서의 보완이 필요한 실정이다. 이에 대 응하기 위한 방안으로 기업이나 기관에서는 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스(DaaS, Desktop as a Service)로 전환하는 추세이다. 하지만 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스에서 공동책임모델은 사용 자 접근 통제와 데이터 보안은 사용자에게 책임이 있다. 이에 본 논문에서는 가상 데스크톱 서비스 환경에서 공동책임 모델을 근거로, 사용자 접근 통제와 데이터 보안에 대한 개선 방안으로 클라우드 기반 하드웨어 보안 모듈(CloudHSM) 과 edge-DRM Proxy를 제안한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 사이버 보안 위협
2.2 원격근무 환경 구성
2.3 가상화 데스크톱(VDI) 구성도
2.4 가상 데스크톱 서비스(DaaS)
2.5 공동 책임 모델
3. Cloud HSM 활용한 원격 근무환경 강화 방안
3.1 클라우드 기반 하드웨어 보안 모듈(Cloud HSM)을 활용한 사용자 인증 보안 강화 방안
3.2 클라우드 기반 하드웨어 보안 모듈(Cloud HSM)을 활용한 사용자 인증 보안 검증
4. edge-DRM Proxy 활용한 원격 근무환경 강화 방안
4.1 edge-DRM Proxy를 활용한 데이터 보안강화
5. 결론
참고문헌

키워드

저자정보

  • 김현우 Hyunwoo Kim. 상명대학교 정보보안공학과 학부생
  • 이준혁 Junhyeok Lee. 상명대학교 정보보안공학과 학부생
  • 박원형 Wonhyung Park. 상명대학교 정보보안공학과 부교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.