• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.319-325
• /
• 2016

최근 발생한 클라우드 컴퓨팅 관련 보안사고는 한 기업의 보안사고 범위를 넘어 클라우드 컴퓨팅 환경을 사용하는 전체 고객에게 보안사고 범위가 확대되고 있다. 이를 위해 클라우드 데이터센터의 전반적인 통합 보안을 위한 관제기술이 요구된다. 본 연구는 기존 관제기술을 이해하고 클라우드 데이터센터 관제를 위하여 추가 및 통합되는 보안요소를 연구하고자 한다. IaaS 클라우드 환경의 이해를 돕고자 CloudStack으로 IaaS 클라우드 환경을 구축하였다. CloudStack의 구조와 NIST에서 제시한 IaaS 클라우드 모델을 접목하여 본 연구에서 제안한 SW-IaaS 클라우드 구조를 제시하였다. SW-IaaS 클라우드의 구성 요소인 Cloud Manager, Cluster Manager, Computer Manager의 각 계층에서 고려해야할 보안 프레임워크를 도출하고자 한다.

• 한국산업정보학회논문지
• /
• 제19권5호
• /
• pp.117-128
• /
• 2014

본 연구에서는 최근 정부의 중소기업 정보화지원이 플랫폼기반의 클라우드 방식으로 변화함에 따라, 정부의 지원 기대효과를 극대화하기 위해서는 장기적 비전 수립과 목표 시스템 아키텍처 설계 및 효과적 실행 관리체계에 대한 정책적 필요사안을 제시하였다. 이를 위하여 본 연구에서는 우선적으로 중소기업 정보화 현황과 기존 중소기업 정보화지원 방식에 대한 한계점을 분석하고, 클라우드 컴퓨팅 등 신기술동향을 바탕으로 정부가 중소기업의 정보화와 관련하여 어떠한 역할을 해야 하는 가에 대한 미션과 범위를 도출하였다. 이를 바탕으로 중장기 비전을 도출하였으며 목표 시스템 아키텍처를 소상공인기업과 소기업 등 클라우드 서비스 무상 지원 영역등을 포함하여 설계하였다. 본 연구의 공헌점은 기존의 기업중심 정보전략 연구를 정보화지원전략으로 확장하였다는 데 있으며, 본 연구에서 도출된 정책적 시사점은 중기청에서 추진 중인 중소기업 정보화지원사업에 기본적 가이드라인으로, 그리고 정부의 다른 정보화지원 사업에 활용될 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권4호
• /
• pp.115-122
• /
• 2021

In the recent past enormous enterprise applications have migrated into the cloud computing (CC). The researchers have contributed to this ever growing technology and as a result several innovations strengthened to offer the quality of service (QoS) as per the demand of the customer. It was treated that management of resources as the major challenge to offer the QoS while focusing on the trade-offs among the performance, availability, reliability and the cost. Apart from these regular key focuses to meet the QoS other key issues in CC are data integrity, privacy, transparency, security and legal aspects (DIPTSL). This paper aims to carry out the literature survey by reflecting on the prior art of the work with regard to QoS in CC and possible implementation of block chain to implement decentralised CC solutions governing DIPTSL as an integral part of QoS.

• 디지털산업정보학회논문지
• /
• 제9권1호
• /
• pp.1-7
• /
• 2013

The cloud computing is technology which gives flexible and solid infrastructure to IT environment. With this technology multiple computing environment can be consolidated in to a single server so that maximize system resource utilization. Better processing power can be achieved with less system resource. IT manager can cope with increasing unnecessary cost for additional server and management cost as well. This means a enterprise is able to provide services with better quality and create new services with surplus resource. The time required for recovery from system failure will be reduced from days to minutes. Enhanced availability and continuity of enterprise business minimize the codt and the risk produced by service discontinuity. In this paper, we propose framework architecture that is strong against denial-of-service attack.

• 정보화연구
• /
• 제10권4호
• /
• pp.509-516
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화하는 스마트사회에서 필수적인 IT인프라로 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국등 외국 정부의 클라우드 서비스 도입 정책에 다양한 영향을 끼쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 공공부문에서의 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 공공부문에서의 클라우드 도입시 주요 결정요인을 제시하고 공공부문에서 클라우드 도입 및 활용을 위한 클라우드 서비스 큐브 모델을 제안하였다.

• 디지털융복합연구
• /
• 제19권9호
• /
• pp.75-81
• /
• 2021

본 연구의 목적은 기업에서 클라우드 컴퓨팅 서비스를 채택하기 전에 판단 해야하는 중요한 요인들에 대한 우선 순위를 도출하고 평가한다. 연구 방법으로 전문가들에 대한 의사결정 사항을 반영하기 위해서 AHP 분석기법을 활용하였다. AHP는 복잡한 의사결정 문제를 계층적으로 표현하고 그 계층의 항목 간의 쌍대비교(Pairwise comparison)를 통하여 최선의 대안을 도출해 내는 의사결정 기법이다. 기존의 통계적 의사결정 기법들과 비교해 의사결정과정이 체계적이며 간단하여 이해하기가 쉽다. 또한 분석과정에서 의사결정자의 일관성을 판단할 수 있는 지표를 제공하여 절차 또한 합리적이다. 본 연구의 분석 결과 중요도 우선순위 항목으로 보안성, 신뢰성, 경제성 순으로 나타났다. 보안성의 하위 항목요인 중 제1순위는 접근권한의 통제성, 2순위는 외부위협의 안전성으로 도출되었다. 연구 결과가 추후 실무에서 기준으로 활용될 수 있는 방안으로 활용되는데 이바지할 수 있으며, 향후 클라우드 컴퓨팅 서비스 채택을 한 기업의 만족도를 평가하여 비교·분석하는 연구를 진행할 필요가 있다.

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.33-40
• /
• 2012

클라우드 서비스는 2008년 대기업의 기업용 서비스로 우리나라에 도입되었으나, 그 효과에 대한 인식이 높아짐에 따라 중소기업은 물론 공공기관까지 도입을 추진하는 등 중장기적으로 확산될 조짐이다. 그동안 많은 연구에서 클라우드 서비스 활성화의 저해요인으로 보안문제를 지적하였으나 예상되는 보안위협과 함께 대응 기술만을 제시하는 수준이었다. 이에 본 연구에서는 클라우드 서비스를 사용 해본 경험이 있는 기업 종사자들을 대상으로 이들이 인식하고 있는 보안위협의 중요도에 대하여 분석하였다. 이를 위해 클라우드 서비스 보안 영역을 관리적, 물리적, 기술적 보안으로 구분하고 각 영역별 세부요인들을 도출하였다. 순서화 로짓 모형을 통해 각 영역 및 세부 요인별 중요도를 분석한 결과 물리적 보안과 관리적 보안의 중요성을 높게 평가하는 것으로 나타났다. 또한 각 영역별로 보안정책, 서비스 시설에 대한 출입감시/통제 및 어플리케이션 보안을 중요하게 인식하는 것으로 확인되었다. 본 연구결과는 클라우드 서비스를 도입한 기업 종사자들의 실제 사용경험을 바탕으로 그들이 인식하는 보안위협 우선순위를 제시하여 향후 클라우드 서비스를 도입하려는 기업 및 기관들의 보안전략 수립에 도움이 될 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제16권8호
• /
• pp.1-10
• /
• 2011

최근 클라우드 컴퓨팅은 인터넷 접속을 통해 언제어디서든 사용할 수 있는 높은 이용편리성과 동시에 스마트폰, 넷북, PDA 등과 같은 각종 정보통신 기기로 데이터를 손쉽게 공유할 수 있는 사용환경을 제공하기 때문에 산업적 파급효과가 커 디지털혁명을 주도할 서비스로 주목받고 있다. 이와 같은 클라우드 컴퓨팅 기반의 협업 시스템을 통해 비즈니스 실무부서 간의 업무 통합이 점차적으로 이루어지면, 관련 부서 간 공유하게 되는 데이터가 더욱 많아지기 때문에 실무자가 필요한 데이터를 보다 쉽게 찾아 사용할 수 있는 방법이 필요하다. 기존 연구에서는 군집화를 통해 탐색과정을 단순화했지만, 본 논문에서는 관련 부서 간에 자주 발생하는 데이터 중복을 제거하고 시스템 성능을 향상시키기 위해 해쉬함수를 사용하고, 변경된 데이터에 대한 정보가 동적으로 반영되어 실무자에게 적합한 데이터가 분류될 수 있도록 데이터 마이닝 기법 중 베이지안 네트워크를 사용한 시스템을 제안하였다. 본 시스템은 기존 방법과 비교하여 탐색기능이 향상된 결과를 나타내었을 뿐만 아니라, CPU, Network Bandwidth 사용량 등의 시스템 성능에도 효율적인 것을 확인하였다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.1-8
• /
• 2016

클라우드 컴퓨팅 환경은 가상화 기술을 이용하여 네트워크에 기반한 컴퓨터 자원, 소프트웨어, 인프라 등을 서로 공유하는 기능을 제공한다. 가상화는 기업의 서버 운영효율과 비용절감을 위해 매우 유용한 기술이지만 보안을 고려하지 않고 수행할 경우 새로운 보안 위협의 대상이 될 수 있다. 본 논문에서는 클라우드 시스템 환경에서 발생할 수 있는 다양한 문제점을 해결하는 클라우드 융합을 위한 MAC 기반 접근통제 메커니즘을 제안한다. 이 메커니즘은 접근통제 시스템 모니터의 상태규칙 집합, 보안특성 그리고 알고리즘으로 구성된다. 본 논문에서는 제안된 접근통제 메커니즘을 갖는 제어 시스템과 초기 보안 상태가 안전한 시스템임을 증명하였다. 본 메커니즘은 정책 모듈을 통해 접근통제 시스템들 간의 통제된 자원들이 서로 안전하게 공유되며 유지 관리되어질 수 있는 장점을 제공한다.

• Journal of Information Processing Systems
• /
• 제12권3호
• /
• pp.511-524
• /
• 2016

The Virtual Local Area Network (VLAN) has been used for a long time in campus and enterprise networks as the most popular network virtualization solution. Due to the benefits and advantages achieved by using VLAN, network operators and administrators have been using it for constructing their networks up until now and have even extended it to manage the networking in a cloud computing system. However, their configuration is a complex, tedious, time-consuming, and error-prone process. Since Software Defined Networking (SDN) features the centralized network management and network programmability, it is a promising solution for handling the aforementioned challenges in VLAN management. In this paper, we first introduce a new architecture for campus and enterprise networks by leveraging SDN and OpenFlow. Next, we have designed and implemented an application for easily managing and flexibly troubleshooting the VLANs in this architecture. This application supports both static VLAN and dynamic VLAN configurations. In addition, we discuss the hybrid-mode operation where the packet processing is involved by both the OpenFlow control plane and the traditional control plane. By deploying a real test-bed prototype, we illustrate how our system works and then evaluate the network latency in dynamic VLAN operation.