• 제목/요약/키워드: 클라우드 서비스 평가

검색결과 159건 처리시간 0.024초

클라우드 서비스 평가 프로그램과 ISO/IEC 27001:2013의 비교 연구 (A Comparison Study between Cloud Service Assessment Programs and ISO/IEC 27001:2013)

  • 최주영;최은정;김명주
    • 디지털융복합연구
    • /
    • 제12권1호
    • /
    • pp.405-414
    • /
    • 2014
  • IT 자원의 동적 확장과 비용절감이라는 클라우드 서비스의 장점은 IT 사용자의 관심이다. 그러나 클라우드 서비스의 신뢰성은 클라우드 서비스를 적극적으로 사용하는데 걸림돌이 되고 있다. 기존 클라우드 서비스의 평가 프로그램은 ISO/IEC 27001:2005을 참고하여 정보보호 평가 항목을 도출하고 클라우드 서비스 특징을 추가하는 방법으로 연구가 이루어지고 있다. 본 논문은 최근 발표된 ISO/IEC 27001:2013의 추가와 삭제 그리고 변경된 통제영역 및 통제 항목을 살펴본다. ISO/IEC 27001:2013의 통제 항목과 클라우드 서비스 평가 프로그램인 CSA CCM v.3, FedRAMP의 통제 항목을 비교 분석하여 정보보호관리체계에서 클라우드 서비스와 관련된 평가 항목을 제시한다. 도출한 통제 항목은 클라우드 서비스 기반의 정보보호관리체계를 운영하는 기업의 보안 정책에 참고 지표가 될 것이다.

클라우드 서비스의 재사용성 평가 및 향상 기법 (Method to Evaluate and Enhance Reusability of Cloud Services)

  • 오상헌;라현정;김수동
    • 정보처리학회논문지D
    • /
    • 제19D권1호
    • /
    • pp.49-62
    • /
    • 2012
  • 클라우드 컴퓨팅에서 서비스 제공자들은 다양한 어플리케이션들 중에서 재사용 특징과 공통성을 고려하여 개발하고 배포하며 서비스 사용자들은 어플리케이션을 구축하기 위해 서비스를 찾고 재사용한다. 그러므로 재사용성은 클라우드 서비스의 중요한 본질적인 특성이다. 서비스의 재사용성이 높으면, 투자대비 높은 수익을 올릴 수 있다. 클라우드 서비스는 기존의 소프트웨어 재사용성을 위한 품질모델은 전통적인 프로그래밍 패러다임에 나타나지 않는 특성을 가지고 있기 때문에 서비스 평가에 적용하기 어렵다. 본 논문에서는 클라우드 서비스 재사용성을 평가하기 위해 품질속성과 메트릭이 포함된 평가모델을 제시한다. 사례연구에서는 평가모델을 적용한 사례를 보여준다.

감정 분석 기반의 사용자 피드백을 이용한 클라우드 서비스 평가 기법 (Cloud Service Evaluation Techniques Using User Feedback based on Sentiment Analysis)

  • 윤동규;김웅수;박준석;염근혁
    • 소프트웨어공학소사이어티 논문지
    • /
    • 제27권1호
    • /
    • pp.8-14
    • /
    • 2018
  • 클라우드 컴퓨팅이 IT 업계의 화두로 부상하면서 다양한 유형의 클라우드 서비스들이 나타났고, 다수의 클라우드 서비스들 중 사용자가 원하는 서비스를 선택하는 과정의 복잡성을 해소하기 위해 클라우드 서비스 브로커 기술이 (Cloud Service Broker, CSB)등장하였다. CSB의 핵심적인 기능 중 하나는 사용자에게 최적의 클라우드 서비스를 추천해주는 것이다. 일반적으로 CSB에서 클라우드 서비스 추천을 위해 서비스 사용자들로부터 서비스에 대한 평점을 피드백으로 받아 서비스를 평가하는 방법을 사용할 수 있다. 그러나 사용자마다 평점을 매기는 기준이 다양하므로 평점만으로 서비스를 평가하기에는 신뢰도가 떨어진다는 문제점이 존재한다. 본 논문에서는 클라우드 서비스 사용자의 리뷰에 기계 학습 기반의 감정 분석(Sentiment Analysis) 기법을 적용하여 평점 기반 서비스 평가를 보완하는 방법과 이를 적용하여 구현한 CSB의 프로토타입을 제시한다. 또한 실제 클라우드 서비스 리뷰를 학습 데이터로 사용한 실험을 통해 감정분석에 사용될 수 있는 여러 학습 알고리즘의 성능을 비교한 결과를 제시한다. 본 논문에서 제안하는 서비스 평가 기법은 기존의 평점 기반 서비스 평가의 단점을 보완하며 사용자 경험 측면의 서비스 품질을 반영할 수 있다.

  • PDF

클라우드 서비스의 재사용성 평가 모델 (A Model for Evaluating Reusability of Cloud Services)

  • 오상헌;라현정;서주형;선요섭;김수동
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
    • /
    • pp.182-185
    • /
    • 2011
  • 클라우드 서비스 (Cloud Service)는 다양한 IT자원과 소프트웨어 기능을 서비스 형태로 제공하여 여러 사용자들이 경제적으로 재사용할 할 수 있게 하는 새로운 패러다임이다. 클라우드 서비스의 재사용을 통해 서비스 제공자는 높은 이익을 얻을 수 있고, 잠재적인 서비스 사용자를 위해 재사용성이 높은 서비스를 제공할 수 있다. 그러나, 클라우드 서비스의 재사용성 측정은 중요한 요소로 인식되고 있으나, 이를 측정하기 위한 포괄적이고 실용적인 품질모델이 미흡하다. 따라서 본 논문에서는 클라우드 서비스의 재사용 평가를 위해 클라우드 서비스의 고유한 특징을 정의하고 이를 기반으로 품질모델을 제안하며, 품질속성과 각 품질속성을 측정할 수 있는 품질메트릭을 제안한다.

공공 분야의 클라우드 컴퓨팅 도입을 위한 평가 기준에 관한 연구 (Evaluation Criteria for Introduction of Cloud Computing in the Public Sector)

  • 장지혜;이석주;백두권
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2016년도 춘계학술발표대회
    • /
    • pp.10-13
    • /
    • 2016
  • 정부는 K-ICT 클라우드 활성화를 위해 정부 3.0 클라우드 추진 계획을 발표하고 관련 제도와 법률을 제정하여 클라우드 서비스 도입을 위한 정책을 추진하고 있다. 그러나 공공 분야의 클라우드 컴퓨팅 도입은 기존의 법률, 제도, 관행의 통제로 인해 미미한 실정이다. 공공 기관의 클라우드 컴퓨팅 도입 활성화를 위해 중요한 부분은 클라우드 컴퓨팅의 성능과 품질 등에 대한 특성을 파악하는 것이다. 클라우드 컴퓨팅의 특성을 알아야만 적격의 클라우드 컴퓨팅 사업자 선정이 가능하게 된다. 유럽 연합(European Commission)에서는 클라우드 컴퓨팅의 특성을 서비스 성능과 품질에 대한 일반특성, 기술성, 경제성으로 분류하고 있다. 그러나 클라우드 도입을 위한 설계 시 공공 기관 담당자는 클라우드 특성의 각 부문별 하위 항목에 대한 상세한 내용과 수준까지 객관적으로 평가하기 어렵다. 이러한 문제를 해결하고자 본 연구는 클라우드 컴퓨팅의 성능과 품질 및 기술 특성을 파악하여 각 특성에 대한 가중치를 구하고 우선순위 측정을 통해 사업자 선정을 위한 평가 기준으로 적용하는 기법을 제안한다.

클라우드 스토리지 보안성 평가를 위한 프로세스 설계 방법론 (Design Methodology for Security Assessment of Cloud Storage System)

  • 김지윤;박기웅
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.479-482
    • /
    • 2014
  • 최근 모바일 컴퓨팅 환경이 발전함에 따라 모바일 디바이스 이용자들에게 다양한 서비스를 제공하기 위한 방법으로 클라우드 스토리지 서비스가 주목받고 있으며, 여러 장치의 데이터 동기화를 지원해준다. 이러한 편리성을 제공하고 있지만, 개인과 기업의 핵심 자료 유출에 따른 보안 이슈가 중요한 문제로 대두되고 있기 때문에, 클라우드 스토리지 보안 검증의 중요성도 증대되었다. 이처럼 클라우드 스토리지 서비스는 보안 검증 과정을 거친다. 본 논문에서는 기존의 클라우드 스토리지 보안 평가 가이드라인의 문제점을 분석하여 다형성, 종속성, 병렬성, 중복성 등을 고려해 효율적인 클라우드 스토리지 보안 평가를 위한 새로운 방법론을 제시 하였다. 제시한 방법론을 이용해 클라우드 스토리지 보안검증 프로세스를 설계하였다.

고령화 사회에서 클라우드 서비스 기반 로봇산업 비즈니스 모델의 설계 및 평가를 위한 프레임워크 (A Framework for Design and Evaluation of Robot Industry Business Model based on Cloud Services in an Aging Society)

  • 전한구;서광규
    • 디지털융복합연구
    • /
    • 제11권1호
    • /
    • pp.441-446
    • /
    • 2013
  • 로봇 분야는 새로운 IT의 융합 가능성이 가장 큰 산업으로 주목받고 있으며, 최근 새로운 통신 기술과 클라우드 등이 등장하면서 융합로봇 서비스에 변화가 있을 것으로 전망되고 있다. 본 논문에서는 고령화 사회에서 클라우드 및 로봇산업의 환경, 클라우드 기반 로봇산업 서비스 제공가치와 특징, 시장에서의 고객 니즈 및 가치사슬의 분석을 통하여 클라우드 서비스 기반의 로봇산업 분야의 새로운 비즈니스 모델을 위한 설계 프레임워크를 제안하고, 또한 가치 및 고객만족도 등을 통해 제안된 비즈니스 모델의 평가를 위한 프레임워크를 설계한다. 본 연구는 클라우드 및 로봇 서비스 제공 기업들이 새로운 서비스 모델 개발 및 마케팅 전략 수립에 있어 의미 있는 도움을 줄 것으로 기대한다.

국내 클라우드 보안 인증스킴 개발에 관한 연구 (A study on Development of Certification Schemes for Cloud Security)

  • 정진우;김정덕;송명균;진철구
    • 디지털융복합연구
    • /
    • 제13권8호
    • /
    • pp.43-49
    • /
    • 2015
  • 대표적인 융복합 ICT 서비스라고 할 수 있는 클라우드 컴퓨팅 서비스에 대한 법안이 2015년 3월에 통과되면서 많은 업체나 기관에서 다시금 클라우드 서비스 도입을 고려하고 있으나 보안에 대한 염려 때문에 서비스 도입을 주저하고 있다. 이러한 문제를 해결하기 위해서는 클라우드 서비스 보안에 대한 객관적이고 공정한 평가와 인증을 수행할 수 있는 클라우드 보안 인증체계의 도입이 요구된다. 현재 클라우드 보안 인증체계에 관한 연구가 활발히 진행되고 있지만 인증스킴에 대한 연구는 미흡하다. 따라서 본 연구는 국외 클라우드 보안 인증체계와 클라우드 서비스 제공자에 대한 평가 제도를 분석하여 국내 클라우드 보안 인증 도입시 고려되어야 할 요소들을 분석하였다. 이를 기반으로 국내 실정에 맞는 3가지 인증스킴을 제시하였고, 포커스 그룹 인터뷰를 통하여 인증스킴별 장단점을 도출하여 상황에 적절한 인증스킴을 제시하였다.

클라우드 보안 인증 스킴과 해결과제

  • 신종회
    • 정보보호학회지
    • /
    • 제22권6호
    • /
    • pp.29-33
    • /
    • 2012
  • 클라우드는 IT를 직접 소유하기 보다는 제3자가 제공하는 규격화된 요소들(소프트웨어, 플랫폼, 인프라구조 등)을 필요에 따라 셀프서비스 방식으로 사용하고 그에 따른 경비를 지불하는 모델을 포괄적으로 일컫는 용어이다. 그러나, 클라우드는 데이터를 집중 관리하므로 규모의 경제를 달성하는 데 용이하지만 악의적인 공격자에게는 더 매력적인 공격대상으로 간주되기도 한다. 이러한 모든 특징으로 인해 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 본 논문에서는 클라우드 서비스를 보호하기 위한 각종 보안 인증 스킴을 살펴보고, 아울러 클라우드 솔루션을 평가, 구현, 관리, 유지할 때 필요한 규정준수와 위험관리, 사용자 확인과 액세스 제어, 서비스 무결성, 종단점 무결성, 정보보호 등 핵심 보안 고려사항 5가지를 제안하였다.

클라우드 서비스 인증제도 수립을 위한 프레임워크 (A Framework for Establishing Cloud Service Certification Systems)

  • 서광규
    • 정보화정책
    • /
    • 제18권1호
    • /
    • pp.24-44
    • /
    • 2011
  • 지난 몇 년간 클라우드 서비스의 혁신은 IT발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 다양한 이슈들에 대한 명확한 정의와 이해가 필요하다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 따라서 성공적인 클라우드 서비스를 위해서는 클라우드 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 클라우드 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 클라우드 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, 클라우드 서비스 영역과 클라우드 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

  • PDF