• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.405-414
• /
• 2014

It is very important to IT users that the Cloud service provides dynamic extension of IT resources and cost-saving. However, the reliability for Cloud service hinders utilizing Cloud service actively. Existing studies on assessment program for Cloud Service are executed by extracting information security assessment articles and adding features of cloud services by referencing ISO/IEC 27001:2005. This paper will review the recently released ISO/IEC 27001:2013 for the addition, reduction, and changing of articles for Controls and Control objectives. Comparative analysis for the Controls of ISO/IEC 27001:2013 with those of CSA CCMv.3, FedRAMP which is an assessment program for Cloud service will suggest Control Objects of Information Security Management System for related Cloud service. The suggestion of Controls will be an important reference index for the security policy of companies which manage the information security management system based on Cloud service.

• The KIPS Transactions:PartD
• /
• v.19D no.1
• /
• pp.49-62
• /
• 2012

In cloud computing, service providers develop and deploy services with common and reusable features among various applications, service consumers locate and reuse them in building their applications. Hence, reusability is a key intrinsic characteristic of cloud services. Services with high reusability would yield high return-on-investment. Cloud services have characteristics which do not appear in conventional programming paradigms, existing quality models for software reusability would not applicable to services. In this paper, we propose a reusability evaluation suite for cloud services, which includes quality attributes and metrics. A case study is presented to show its applicability.

• Journal of Software Engineering Society
• /
• v.27 no.1
• /
• pp.8-14
• /
• 2018

As cloud computing has emerged as a hot trend in the IT industry, various types of cloud services have emerged. In addition, cloud service broker (CSB) technology has emerged to alleviate the complexity of the process of selecting the desired service that user wants among the various cloud services. One of the key features of the CSB is to recommend the best cloud services to users. In general, CSB can use a method to evaluate a service by receiving feedback about a service from users in order to recommend a cloud service. However, since each user has different criteria for giving a rating, there is a problem that reliability of service evaluation can be low when the rating is only used. In this paper, a method is proposed to supplement evaluation of rating based service by applying machine learning based sentiment analysis to cloud service user's review. In addition, the CSB prototype is implemented based on proposed method. Further, the results of comparing the performance of various learning algorithms is proposed that can be used for sentiment analysis through experiments using actual cloud service review as learning data. The proposed service evaluation method complements the disadvantages of the existing rating-based service evaluation and can reflect the service quality in terms of user experience.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.182-185
• /
• 2011

클라우드 서비스 (Cloud Service)는 다양한 IT자원과 소프트웨어 기능을 서비스 형태로 제공하여 여러 사용자들이 경제적으로 재사용할 할 수 있게 하는 새로운 패러다임이다. 클라우드 서비스의 재사용을 통해 서비스 제공자는 높은 이익을 얻을 수 있고, 잠재적인 서비스 사용자를 위해 재사용성이 높은 서비스를 제공할 수 있다. 그러나, 클라우드 서비스의 재사용성 측정은 중요한 요소로 인식되고 있으나, 이를 측정하기 위한 포괄적이고 실용적인 품질모델이 미흡하다. 따라서 본 논문에서는 클라우드 서비스의 재사용 평가를 위해 클라우드 서비스의 고유한 특징을 정의하고 이를 기반으로 품질모델을 제안하며, 품질속성과 각 품질속성을 측정할 수 있는 품질메트릭을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.10-13
• /
• 2016

정부는 K-ICT 클라우드 활성화를 위해 정부 3.0 클라우드 추진 계획을 발표하고 관련 제도와 법률을 제정하여 클라우드 서비스 도입을 위한 정책을 추진하고 있다. 그러나 공공 분야의 클라우드 컴퓨팅 도입은 기존의 법률, 제도, 관행의 통제로 인해 미미한 실정이다. 공공 기관의 클라우드 컴퓨팅 도입 활성화를 위해 중요한 부분은 클라우드 컴퓨팅의 성능과 품질 등에 대한 특성을 파악하는 것이다. 클라우드 컴퓨팅의 특성을 알아야만 적격의 클라우드 컴퓨팅 사업자 선정이 가능하게 된다. 유럽 연합(European Commission)에서는 클라우드 컴퓨팅의 특성을 서비스 성능과 품질에 대한 일반특성, 기술성, 경제성으로 분류하고 있다. 그러나 클라우드 도입을 위한 설계 시 공공 기관 담당자는 클라우드 특성의 각 부문별 하위 항목에 대한 상세한 내용과 수준까지 객관적으로 평가하기 어렵다. 이러한 문제를 해결하고자 본 연구는 클라우드 컴퓨팅의 성능과 품질 및 기술 특성을 파악하여 각 특성에 대한 가중치를 구하고 우선순위 측정을 통해 사업자 선정을 위한 평가 기준으로 적용하는 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.479-482
• /
• 2014

최근 모바일 컴퓨팅 환경이 발전함에 따라 모바일 디바이스 이용자들에게 다양한 서비스를 제공하기 위한 방법으로 클라우드 스토리지 서비스가 주목받고 있으며, 여러 장치의 데이터 동기화를 지원해준다. 이러한 편리성을 제공하고 있지만, 개인과 기업의 핵심 자료 유출에 따른 보안 이슈가 중요한 문제로 대두되고 있기 때문에, 클라우드 스토리지 보안 검증의 중요성도 증대되었다. 이처럼 클라우드 스토리지 서비스는 보안 검증 과정을 거친다. 본 논문에서는 기존의 클라우드 스토리지 보안 평가 가이드라인의 문제점을 분석하여 다형성, 종속성, 병렬성, 중복성 등을 고려해 효율적인 클라우드 스토리지 보안 평가를 위한 새로운 방법론을 제시 하였다. 제시한 방법론을 이용해 클라우드 스토리지 보안검증 프로세스를 설계하였다.

• Journal of Digital Convergence
• /
• v.11 no.1
• /
• pp.441-446
• /
• 2013

It is expected to change for convergence robotic services according to emergence new communication technologies and cloud computing, etc. Robot industry is evaluated the biggest filed that is possibility to convergence of new IT technology. This paper presents a design framework for robot industry business model on cloud services through the cloud computing and environment of robot industry, features and provide valuable of cloud-based robot service, analysis of customer needs and value chain in the market in an aging society. In addition, we describe the evolution path of the proposed business model in terms of technology development and market. This study is expected to help that cloud and robot services companies when establishing new service model development and marketing strategy.

• Journal of Digital Convergence
• /
• v.13 no.8
• /
• pp.43-49
• /
• 2015

As the cloud computing law was passed in March, 2015, many private companies and public organizations give consideration to introduce cloud computing services. However, most of them are still concerned about the security issues in cloud computing services. To solve the problem, a certification system of cloud security is necessary as an enabler for adoption of the trusted cloud services. There have been a number of studies about certification systems for cloud security, but only few studies exist about certification scheme of cloud security. Therefore, in this study, foreign certification systems for cloud security are analyzed to draw requirements for developing a domestic certification scheme for cloud security. Based on the result of analysis, this study proposes the three certification schemes of cloud security, which have been reviewed by the focus group interview method to draw advantages and disadvantages of each scheme.

• Review of KIISC
• /
• v.22 no.6
• /
• pp.29-33
• /
• 2012

클라우드는 IT를 직접 소유하기 보다는 제3자가 제공하는 규격화된 요소들(소프트웨어, 플랫폼, 인프라구조 등)을 필요에 따라 셀프서비스 방식으로 사용하고 그에 따른 경비를 지불하는 모델을 포괄적으로 일컫는 용어이다. 그러나, 클라우드는 데이터를 집중 관리하므로 규모의 경제를 달성하는 데 용이하지만 악의적인 공격자에게는 더 매력적인 공격대상으로 간주되기도 한다. 이러한 모든 특징으로 인해 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 본 논문에서는 클라우드 서비스를 보호하기 위한 각종 보안 인증 스킴을 살펴보고, 아울러 클라우드 솔루션을 평가, 구현, 관리, 유지할 때 필요한 규정준수와 위험관리, 사용자 확인과 액세스 제어, 서비스 무결성, 종단점 무결성, 정보보호 등 핵심 보안 고려사항 5가지를 제안하였다.

• Informatization Policy
• /
• v.18 no.1
• /
• pp.24-44
• /
• 2011

The evolution of cloud computing over the past few years is potentially one of the major advances in information technology. However, if cloud computing is to achieve its potential, there needs to be a clear identification and understanding of the various issues involved, both from the perspectives of the providers and the consumers of the technology. While a lot of research is currently taking place in the technology itself, there is an equally urgent need for understanding the business-related issues surrounding cloud computing service. As more and more information on individuals and companies are placed in the cloud service, concerns are beginning to grow about just how safe and reliable an environment it is. For successful implementation of cloud services, it is necessary to establish the certification systems to ensure the safety and reliability of cloud services. This paper provides a safe and reliable framework for cloud service certification systems. In order to develop it, the critical issues related to service quality and certification of cloud services have been identified and the systematic framework for certification systems of cloud services and service provider domains have been developed. An evaluation method for the developed certification systems is also proposed.