earticle

영어

With the increasing adoption of cloud services, enterprises and institutions are shifting beyond single-cloud environments to multi-cloud architectures, leveraging multiple cloud service providers simultaneously. While multi-cloud environments offer advantages such as performance optimization, cost reduction, and fault tolerance, they also introduce security risks during inter-cloud data transmission. Specifically, failure to ensure data integrity, confidentiality, authentication, and access control between cloud platforms can lead to critical information leakage, tampering, and security vulnerabilities. Major security threats include misconfigurations, improper credential management, and lack of security visibility. Notably, in 2023, a data exposure incident occurred due to a misconfiguration in a cloud service provider's settings. This paper proposes a secure messaging protocol for ensuring safe data transmission in multi-cloud environments, addressing existing security weaknesses. The proposed protocol enhances security by integrating strong encryption techniques, inter-cloud mutual authentication mechanisms, and secure key management and transmission techniques. Additionally, it reinforces security by incorporating user registration, authentication, and access history sharing for secure communication in multi-cloud environments. The paper evaluates the performance of the proposed protocol and compares it with existing security protocols in terms of security and efficiency. Experimental results demonstrate that the proposed security protocol effectively ensures data confidentiality and integrity while minimizing performance overhead compared to conventional methods. This research provides a practical solution for secure data transmission in multi-cloud environments and is expected to contribute to the advancement of multi-cloud security technologies in the future.

한국어

최근 클라우드 서비스 이용이 확대됨에 따라 기업 및 기관들은 단일 클라우드 환경을 넘어 다중 클라우드 서비스 제공 업체를 동시에 활용하는 멀티 클라우드(Multi-Cloud) 환경을 도입하고 있다. 멀티 클라우드 환경은 성능 최적화, 비용 절감, 장 애 대응 등의 이점을 제공하지만, 클라우드 간 데이터 전송 과정에서 보안 위협이 증가하는 문제가 발생한다. 특히, 클라우드 간 데이터 무결성 보장, 기밀성 유지, 인증 및 접근 제어와 같은 보안 요구사항을 충족하지 못할 경우, 중요한 정보의 유출 및 위·변 조 위험이 커질 수 있다. 주요 보안 위협 사항에서는 잘못된 구성 및 설정 오류, 자격증명 관리 미흡, 보안 가시성 부족 등이 있으 며, 2023년 클라우드 서비스 제공업체의 설정 오류로 인해 데이터 노출이 발생했다. 본 논문에서는 멀티 클라우드 환경에서 안 전한 메시지 전송을 보장하기 위한 보안 프로토콜을 설계하고, 이를 통해 기존 보안 프로토콜의 보안 취약점을 해결하는 방안을 제시한다. 제안하는 보안 프로토콜은 강력한 암호화 기법, 클라우드 간 상호 인증 메커니즘, 안전한 키 관리 및 전송 기술을 포함 하여, 데이터 전송 과정에서의 보안성을 향상시키는 데 중점을 둔다. 그리고 멀티클라우드 환경에서 안전한 통신을 수행하기 위 해서 사용자 등록 및 인증, 데이터 접근내역 공유 등을 통해 보안성을 강화하였다. 본 논문에서는 제안된 프로토콜의 성능을 분 석하고, 기존 프로토콜과의 비교를 통해 보안성과 효율성을 평가하였다. 실험 및 분석 결과, 제안된 보안 프로토콜은 데이터 기 밀성 및 무결성을 효과적으로 보장하면서도, 기존 방식 대비 성능 오버헤드를 최소화하면서도 효과적인 보안을 제공한다는 점을 확인하였다. 본 논문는 멀티 클라우드 환경에서의 안전한 데이터 전송을 위한 실질적인 해결책을 제시하며, 향후 멀티 클라우드 보안 기술 발전에 기여할 것으로 기대된다.