DOI QR코드

DOI QR Code

Enhancement of a Secure Remote Working Environment using CloudHSM and edge-DRM Proxy

Cloud HSM와 edge-DRM Proxy를 활용한 안전한 원격근무 환경 강화 연구

  • 김현우 (상명대학교 정보보안공학과) ;
  • 이준혁 (상명대학교 정보보안공학과) ;
  • 박원형 (상명대학교 정보보안공학과)
  • Received : 2021.08.27
  • Accepted : 2021.09.30
  • Published : 2021.09.30

Abstract

Due to the current COVID-19 pandemic, companies and institutions are introducing virtual desktop technology, one of the logical network separation technologies, to establish a safe working environment in a situation where remote work is provided. With the introduction of virtual desktop technology, companies and institutions can operate the network separation environment more safely and effectively, and can access the business network quickly and safely to increase work efficiency and productivity. However, when introducing virtual desktop technology, there is a cost problem of high-spec server, storage, and license, and it is necessary to supplement in terms of operation and management. As a countermeasure to this, companies and institutions are shifting to cloud computing-based technology, virtual desktop service (DaaS, Desktop as a Service). However, in the virtual desktop service, which is a cloud computing-based technology, the shared responsibility model is responsible for user access control and data security. In this paper, based on the shared responsibility model in the virtual desktop service environment, we propose a cloud-based hardware security module (Cloud HSM) and edge-DRM proxy as an improvement method for user access control and data security.

현재 코로나-19 팬데믹 현상으로 인해 기업이나 기관에서는 원격근무를 제공하는 상황에서 안전한 근무환경을 구축하기 위해 논리적 망 분리 기술 중 하나인 가상화 데스크톱 기술을 도입하고 있다. 가상화 데스크톱 기술을 도입함에 따라 기업이나 기관에서는 망분리 환경을 보다 안전하고 효과적으로 운영할 수 있게 되었으며, 업무망에 신속하고 안전하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 그러나 가상화 데스크톱 기술을 도입함에 있어, 높은 사양의 서버와 스토리지, 라이선스의 비용적인 문제가 있으며, 운용 및 관리적인 측면에서의 보완이 필요한 실정이다. 이에 대응하기 위한 방안으로 기업이나 기관에서는 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스(DaaS, Desktop as a Service)로 전환하는 추세이다. 하지만 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스에서 공동책임모델은 사용자 접근 통제와 데이터 보안은 사용자에게 책임이 있다. 이에 본 논문에서는 가상 데스크톱 서비스 환경에서 공동책임 모델을 근거로, 사용자 접근 통제와 데이터 보안에 대한 개선 방안으로 클라우드 기반 하드웨어 보안 모듈(CloudHSM)과 edge-DRM Proxy를 제안한다.

Keywords

References

  1. Cisco. "Future fo Secure Remote work Report". 2020. pp. 5.
  2. 정종길, 업무 환경 디지털 전환, 안정성.보안 갖춘 VDI가 적격, https://www.comworld.co.kr/news/article-View.html?idxno=49903, 컴퓨터월드, 2020.7.
  3. 한컴-아마존 '클라우드PC' 연합군 뜬다[한국경제] 기사, https://www.hankyung.com/it/article/2021033096581, 2021.3.
  4. THALES. "2021 data threat report apac edition a4 ko." 2021. pp.5-8.
  5. 한현희, "원격 근무 환경에서의 계정 보안 강화", Cyber security Conference 2021 pp.7-18.
  6. 조원용, "차세대 방화벽을 이용한 안전한 원격근무 환경 구성", Cyber security Conference 2021 pp.6.
  7. 재택 근무 보안 방안, 안랩의 해답은?, https://blog.naver.com/softinfoblog/222262011172, 안랩, 2021.3.
  8. 서비스형 데스크탑(DaaS)이란?, https://www.critix.com/ko-kr/glossary/what-is-desktop-as-a-service-dass.html, 시트릭스, 2020.
  9. K-ICT 클라우드혁신센터, 2020년 5월 7일 수정, 2021년 8월 24일 접속, https://www.cloud.or.kr/software/market-case/?pageid=8&mod=document&uid=550.
  10. 공동 책임 모델, https://aws.amazon.com/ko/compliance/shared-responsibility-model/, AWS, 2021.
  11. 이상현. "클라우드 환경에서의 사용자 인증 방안에 관한 연구" 국내석사학위논문 숭실대학교 정보과학대학원. 2016. pp.1-37.
  12. Cloud HSM 아키텍처, https://cloud.google.com/security/cloud-hsm-architecture, AWS, 2021.6.
  13. AWS 클라우드상의 관리형 하드웨어 보안 모듈(HSM), https://aws.amazon.com/ko/cloudhsm/, AWS, 2021.
  14. AWS 및 온프레미스에서 AWS 리소스 및 애플리케이션의 관찰 기능, https://aws.amazon.com/ko/cloudwatch/, AWS, 2021.
  15. 이혜주, 허창수, 서창호, 신상욱. "DRM 클라우드 서비스를 위한 DRM Proxy 설계 및 구현 ". 정보처리학회논문지. v.2 no.12. 2013. pp. 553 - 560. https://doi.org/10.3745/KTCCS.2013.2.12.553
  16. 박장수. "내부정보유출 방지를 위한 통합 모니터링에 관한 연구." 국내박사학위논문 순천향대학교, 2017. pp.1-49.