Cloud Computing in the Vulnerability Analysis for Personal Information Security

Cloud Computing의 개인 정보 보안을 위한 취약점 분석

  • 선재훈 (경기산업기술보안협의회) ;
  • 김귀남 (경기대학교 산업보안학과)
  • Received : 2010.11.17
  • Accepted : 2010.12.17
  • Published : 2010.12.31

Abstract

Cloud computing is defined as numerous concepts by research institutions and scholars. However, due to the present business trend in the IT sector, emphasizing on cost and efficiency, cloud computing has been defined as a form of computing which can provide extendable mass storage components in the virtual environment. As a result, security issues have been arising due to the variety of cloud computing services provided by the industries. This paper aims to analyze the weaknesses such as security techniques and inquiries, and personal information protection required for various cloud computing services.

현재 클라우드 컴퓨팅은 연구기관과 학자들에 의해 여러 개념들로 정의되고 있다. 그러나, 최근 IT 분야의 비용과 효율을 더욱 중시하는 비즈니스 트랜드로 인해 클라우드 컴퓨팅은 가상환경 내에서 확장성을 가진 대용량의 자원들을 제공 할 수 있는 컴퓨팅의 한 형태로 정의되고 있다. 또한, 각 기업이 제공하는 클라우드 컴퓨팅 서비스의 다양성으로 인해 보안 문제가 대두되고 있다. 이러한, 다양한 클라우드 컴퓨팅 서비스에 필요한 여러 보안 기술들과 요구사항 및 개인 정보보호를 위한 사항들에 대한 취약점을 분석 하고자 한다.

Keywords

References

  1. Gartner says cloud computing will be as influential as e-business, 2008. http://ww w.gartner.com/it/page.jsp?id = 707508.
  2. Asia Pacific End-user Cloud Computing Survey, IDC, 2009.
  3. 정제호, 클라우드 컴퓨팅의 현재와 미래 그리고 시장 전략, 한국소프트웨어진흥원, 2008.
  4. Gartner, Assessing the Security Risks of Cloud Computing, 2008. 6, http://www.gar tner.com/DisplayDocument?id=685308.
  5. 임철수, "클라우드 컴퓨팅 보안 기술", 정보보호학회지, 2009.
  6. NIST, Cryptographic hash algorithm competition, http://csrc.nist.gov/groups/ST/hash /sha-3/index.html.
  7. jaehoon. sun, A Study on the Enhanced Security Technique of BGP for DRDoS Attack, ICISA2010, 2010.
  8. Amazon Web Service : Overview of Security Process, Amazon, 2008.
  9. 김현승, 박춘식, "클라우드 컴퓨팅과 개인 인증 서비스", 정보보호학회지, 2010.
  10. Malware, Man-in-the-Middile and Other Online Mischief, Entrust, 2009.