• 국제학술발표논문집
• /
• The 6th International Conference on Construction Engineering and Project Management
• /
• pp.676-677
• /
• 2015

In Korea, NSDI(National Spatial Data Infrastructure) was implemented for integrating and sharing the nationally generated spatial data. One of the main roles of implementing NSDI is providing spatial data to public agencies. And now, the establishment plan for NSDI with the technical advancement should be needed. This paper deals with the technical aspects of adopting cloud service in the NSDI. First, we propose the concept for target system, which shows the current and future NSDI. In the future NSDI model, GIS cloud and governance systems are included. Service functions for cloud system and infrastructure implementation design directions are derived. Finally, governance system implementation plan is described. This research will contribute to the implementation of NSDI cloud service system.

• 정보화연구
• /
• 제10권4호
• /
• pp.509-516
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화하는 스마트사회에서 필수적인 IT인프라로 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국등 외국 정부의 클라우드 서비스 도입 정책에 다양한 영향을 끼쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 공공부문에서의 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 공공부문에서의 클라우드 도입시 주요 결정요인을 제시하고 공공부문에서 클라우드 도입 및 활용을 위한 클라우드 서비스 큐브 모델을 제안하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.103-108
• /
• 2012

최근 IT 거버넌스 개념이 기업경영 현장에 적용되고 있다. 본 논문에서는 클라우드 컴퓨팅 환경에서 IT 거버넌스를 기반으로 기업의 정보보호 위험을 최소화할 수 있는 비즈니스 모델에 대해 연구한다. 특히, 정보보호 거버넌스 세부 주제인 위험관리를 연계하는 상호작용 모델(IT 거버넌스 프레임워크인 COBIT과 연계하여 시너지를 높일 수 있는 구조)을 제안하고자 한다. 여기서, 시너지는 효과적, 전략적이고 안전한 비즈니스 지원을 의미하며, BMIS의 4가지 요소, 6가지 역동 연결자와의 상호작용성에 대해 분석이 요구된다. 따라서 COSO ERM이나 COBIT Risk IT Framework를 기반으로 위험관리와 연계될 수 있는 상호작용 모델을 제안한다.

• 한국지리정보학회지
• /
• 제19권2호
• /
• pp.86-97
• /
• 2016

본 연구의 목적은 스마트시티 거버넌스의 유형과 특성을 분석하는데 있다. 스마트시티 거버넌스는 스마트시티를 계획, 시행, 운영하기 위한 추진 프로세스로서, 행정-기술-글로벌 거버넌스로 이루어지는 다층형 거버넌스 모델(Multi Layer Governance Model)로 구성되었다. 연구 분석 방법은 다층형 거버넌스 모델이며, 추진프로세스와 유형별 거버넌스를 각 요소별로 교차 분석할 수 있도록 모델링 되었다. 분석 결과, 행정거버넌스는 정부 중심 통치 거버넌스에서 공공과 민간 그리고 시민의 협치모델인 PPPP(Public Private People Partnership)로 변화되었다. 기술거버넌스는 ICTs-EcoTs-공간기술 간의 융복합을 중심으로, 물리적 센터통합과 정보통합플랫폼 그리고 클라우드 데이터센터와 같은 가상화도 동시에 진행되고 있었다. 글로벌거버넌스는 스마트시티의 해외수출을 목표로 스마트시티 체험지구나 실증단지와 같은 킬러상품의 개발, 포럼과 해외 로드쇼 등의 해외수출 플랫폼이 추진되고 있다.

• Journal of Information Processing Systems
• /
• 제12권2호
• /
• pp.226-233
• /
• 2016

Cloud computing is a distributed computing model that has lot of drawbacks and faces difficulties. Many new innovative and emerging techniques take advantage of its features. In this paper, we explore the security threats to and Risk Assessments for cloud computing, attack mitigation frameworks, and the risk-based dynamic access control for cloud computing. Common security threats to cloud computing have been explored and these threats are addressed through acceptable measures via governance and effective risk management using a tailored Security Risk Approach. Most existing Threat and Risk Assessment (TRA) schemes for cloud services use a converse thinking approach to develop theoretical solutions for minimizing the risk of security breaches at a minimal cost. In our study, we propose an improved Attack-Defense Tree mechanism designated as iADTree, for solving the TRA problem in cloud computing environments.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1277-1286
• /
• 2013

탄력성(elasticity), 빠른 적용과 릴리즈, 광대역 네트워크 접속, 다중 접속(multi-tenancy), 활용에 제한이 없는(ubiquity) 유연성 등 클라우드 컴퓨팅의 고유한 속성들은 클라우드를 선택한 기업과 기관에게 획기적인 효율성을 제공하지만 원천적으로 내재된 보안 위협을 제거해야 하는 대책수립이 필요하다. 이를 위해 본 논문에서는 전략적 연계 모델을 참조하여 클라우드 컴퓨팅 정보보호 프레임워크를 제시하였다. 클라우드 컴퓨팅 정보보호 프레임워크는 클라우드 위협, 보안통제 활동, 클라우드 이해관계자를 중심 축으로 합목적성, 책임성, 투명한 책임소재의 벽면으로 구성된다. 중심 축은 클라우드 환경에서 정보보호 활동을 수행하는 주요 목적인 위협 최소화목표와 이해관계자를 지정하고 그들이 해야 할 정보보호 활동을 정의하고 있다. 또한, 3개 벽면은 클라우드 환경에서 정보보호 활동을 수행하기 위한 원칙이며 중심 축 간의 접점에서 7개 서비스 패키지 도출을 위한 방향을 제공한다.