클라우드 컴퓨팅 환경의 식별 및 접근제어

Jang, Eun Young;

Review of KIISC (정보보호학회지)

Volume 24 Issue 6
/
Pages.31-36
/
2014
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

클라우드 컴퓨팅 환경의 식별 및 접근제어

Jang, Eun Young

장은영 ((주)안랩 보안정책팀)

Published : 2014.12.31

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅 서비스는 자원 공유와 가상화 기술 및 자원의 서비스화 등 기존 컴퓨팅 환경과 다른 특성으로 인해 클라우드 컴퓨팅 환경에 적합한 식별/접근제어 기술 및 보안 통제 사항이 요구된다. 그러므로 기존 컴퓨팅 자원을 클라우드 컴퓨팅 환경으로 변경하는 서비스 제공자나 클라우드 서비스로 이동하는 서비스 사용자는 특정한 보안 요건을 검토해야 한다. Cloud Security Alliance에서 배포한 Cloud Control Matrix와 ISO/IEC 27001을 비교 분석하여, 클라우드 컴퓨팅 환경에서 특별히 요구되는 식별 및 접근제어의 보안 통제 요건을 확인하였다. 또한, 주요 클라우드 컴퓨팅 서비스인 아마존의 AWS, 구글의 Google Cloud Platform과 VMware의 vCloud 서비스의 식별 및 접근제어 기술을 조사하였다. 이를 기반으로 클라우드 컴퓨팅 환경의 식별 및 접근제어 기술에서 필요한 보안 요건을 확인하였다.

Keywords

References

"Security Guidance for Critical Areas of Focus in Cloud Computing V3.0, Cloud Security Alliance, 2009 12
"Cloud Control Matrix v3.0.1n ", Cloud Security Alliance, 2014 7
"Cloud Controls Matrix V1.0", Cloud Security Alliance, 2010 4
"ISO/IEC 27001:2005(E)(Information technology- Security techniques-A Information security management systems-Requirements)", British Standards, 2005 10
"ISO/IEC 27001:2013(E)(Information technology- Security techniques-A Information security management systems-Requirements)", British Standards, 2013 10
"Rule-based Cloud RBAC Model for Flexible Resource Allocation in Cloud Computing Service", Eun-Young Jang, Hyung-Jong Kim, Information-An International Interdisciplinary Journal, Vol.13, No.5, 2010 9

Review of KIISC (정보보호학회지)

클라우드 컴퓨팅 환경의 식별 및 접근제어

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)