Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Application of access control policy in ScienceDMZ-based network configuration

ScienceDMZ 기반의 네트워크 구성에서 접근제어정책 적용

  • 권우창 (한국과학기술정보연구원/과학기술연구망센터) ;
  • 이재광 (한남대학교/컴퓨터공학과) ;
  • 김기현 (한국과학기술정보연구원/과학기술연구망센터)
  • Received : 2021.02.28
  • Accepted : 2021.04.05
  • Published : 2021.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, data-based scientific research is a trend, and the transmission of large amounts of data has a great influence on research productivity. To solve this problem, a separate network structure for transmitting large-scale scientific big data is required. ScienceDMZ is a network structure designed to transmit such scientific big data. In such a network configuration, it is essential to establish an access control list(ACL) for users and resources. In this paper, we describe the R&E Together project and the network structure implemented in the actual ScienceDMZ network structure, and define users and services to which access control policies are applied for safe data transmission and service provision. In addition, it presents a method for the network administrator to apply the access control policy to all network resources and users collectively, and through this, it was possible to achieve automation of the application of the access control policy.

데이터 기반의 과학연구가 추세인 요즘 대용량의 데이터 전송은 연구 생산성에 많은 영향을 미친다. 이러한 문제를 해결하기 위해서 대용량 과학 빅데이터를 전송하기 위한 별도의 네트워크 구조가 필요하다. ScienceDMZ는 이러한 과학 빅데이터를 전송하기 위해서 고안된 네트워크 구조이다. 이러한 네트워크 구성에서는 사용자 및 자원에 대한 접근제어정책(ACL, access control list) 수립이 필수적이다. 본 논문에서는 실제 ScienceDMZ 네트워크 구조로 구현된 R&E Together 프로젝트와 네트워크 구조를 설명하고, 안전한 데이터 전송 및 서비스 제공을 위해 접근제어정책을 적용할 사용자 및 서비스를 정의한다. 또한 네트워크 관리자가 전체 네트워크 자원 및 사용자에 대해 일괄적으로 접근제어정책을 적용할 수 있는 방법을 제시하며, 이를 통해 접근제어정책 적용에 대한 자동화를 이룰 수 있었다.

Keywords

Acknowledgement

본 연구는 2020년도 한국과학기술정보연구원(KISTI) 주요사업 과제로 연구되었음.

References

  1. 최명석, 이승복, 이상환, "국내 과학기술분야 연구기관의 과학데이터 관리 현황." 한국콘텐츠학회논문지 제17권, 제12호, pp. 117-126, 2017. https://doi.org/10.5392/JKCA.2017.17.12.117
  2. 한국천문연구원(KASI), https://www.kasi.re.kr/
  3. 한국항공우주연구원(KARI), https://www.kari.re.kr/
  4. 한국생명공학연구원(KRIBB), https://www.kribb.re.kr/
  5. 한국핵융합에너지연구원(KFE), https://www.kfe.re.kr/
  6. ESNET, https://www.es.net/
  7. Dart, Eli, et al. "The science dmz: A network design pattern for data-intensive science." Scientific Programming Vol. 22, No. 2, pp. 173-185, 2014. https://doi.org/10.1155/2014/701405
  8. PRP(Pacific Research Platform), https://pacificresearchplatform.org/
  9. NRP (National Research Platform), https://pacificresearchplatform.org/nrp/
  10. DTN (Data Transfer Node), https://pacificresearchplatform.org/nrp/
  11. APRP (Acia Pacific Reasearch Platform) https://aprnet.org/
  12. GRP (Global Reasearch Platform) http://www.theglobalresearchplatform.net
  13. KREONET, https://www.kreonet.net/
  14. Globus Online, https://www.globus.org/
  15. Red Hat ansible, https://www.redhat.com/en/resources/ansible-automation-platform-brief