• 제목/요약/키워드: FedRAMP

검색결과 9건 처리시간 0.023초

한국의 클라우드 서비스 인증제도와 미국의 FedRAMP의 비교 연구 (A Comparison Study between Korean Cloud Service Certification Systems and U.S. FedRAMP)

  • 서광규
    • 디지털융복합연구
    • /
    • 제10권11호
    • /
    • pp.59-65
    • /
    • 2012
  • 최근 클라우드 서비스의 혁신은 정보통신기술에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 서비스의 보안, 성능, 가용성 등 다양한 이슈들에 대한 명확한 이해가 필요하다. 점점 더 많은 개인과 기업의 정보들은 물론 공공부문의 정보들도 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 이러한 상황에 대응하기 위하여 한국에서는 클라우드 서비스 인증제도가 시행되고 있고 미국에서는 FedRAMP가 시행되고 있다. 본 연구에서는 두 인증제도의 비교분석을 수행하고 두 인증제도간의 차이점에 대하여 기술한다. 궁극적으로는 두 인증제도간의 비교연구 결과를 토대로 한국의 클라우드 서비스 인증제도의 발전방안에 대하여 제안한다.

클라우드 서비스 평가 프로그램과 ISO/IEC 27001:2013의 비교 연구 (A Comparison Study between Cloud Service Assessment Programs and ISO/IEC 27001:2013)

  • 최주영;최은정;김명주
    • 디지털융복합연구
    • /
    • 제12권1호
    • /
    • pp.405-414
    • /
    • 2014
  • IT 자원의 동적 확장과 비용절감이라는 클라우드 서비스의 장점은 IT 사용자의 관심이다. 그러나 클라우드 서비스의 신뢰성은 클라우드 서비스를 적극적으로 사용하는데 걸림돌이 되고 있다. 기존 클라우드 서비스의 평가 프로그램은 ISO/IEC 27001:2005을 참고하여 정보보호 평가 항목을 도출하고 클라우드 서비스 특징을 추가하는 방법으로 연구가 이루어지고 있다. 본 논문은 최근 발표된 ISO/IEC 27001:2013의 추가와 삭제 그리고 변경된 통제영역 및 통제 항목을 살펴본다. ISO/IEC 27001:2013의 통제 항목과 클라우드 서비스 평가 프로그램인 CSA CCM v.3, FedRAMP의 통제 항목을 비교 분석하여 정보보호관리체계에서 클라우드 서비스와 관련된 평가 항목을 제시한다. 도출한 통제 항목은 클라우드 서비스 기반의 정보보호관리체계를 운영하는 기업의 보안 정책에 참고 지표가 될 것이다.

비즈니스 연속성을 위한 클라우드 컴퓨팅 서비스에서의 데이터 백업과 데이터 가용영역 아키텍쳐 연구 (Business Continuity and Data Backup in Cloud Computing Service and Architecture Study for Data Availability Zone)

  • 박영호;박용석
    • 한국정보통신학회논문지
    • /
    • 제20권12호
    • /
    • pp.2305-2309
    • /
    • 2016
  • 클라우드 컴퓨팅 서비스는 그 효율성과 안정성이 기반이 되어야 한다. 한 예로 미국은 클라우드 컴퓨팅 서비스의 안전성을 위하여 FedRAMP 인증을 제시하고 클라우드 컴퓨팅 서비스 산업의 성장은 많은 기업들에게 비용 절감과 업무의 효율성을 제공하고 있으나, 그에 따른 위험성 역시 높아지고 있다. 해킹 등으로 클라우드 서비스 특징상 데이터에 대한 통제성을 잃게 되고, 많은 데이터가 한 곳에 몰리는 현상은 장애가 발생하면 모든 기기의 데이터가 일제히 삭제되는 되는 문제점이 있다. 본 논문에서는 클라우드 보안 인증 제도의 비즈니스 연속성의 문제점을 알리고 이를 위한 솔루션인 서비스 가입자 내부에 백업과 외부 백업의 장단점을 비교한다. 결론적으로 외부 백업이 구조상으로 우위에 있음을 보인다.

국내 클라우드서비스 인증에서 보안 강화방안 연구 (Strengthening Security on the Internal Cloud Service Certification)

  • 이강신
    • 정보보호학회논문지
    • /
    • 제23권6호
    • /
    • pp.1231-1238
    • /
    • 2013
  • 클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다.

Field Emission Stability of Carbon Nanotubes Grown by Thermal Chemical Vapor Deposition

  • Kim, B.K.;Kong, B.Y.;Seon, J.Y.;Lee, N.S.;Kim, H.J.;Han, I.T.;Choi, J.H.;Jung, J.E.;Kim, J.M.
    • 한국정보디스플레이학회:학술대회논문집
    • /
    • 한국정보디스플레이학회 2003년도 International Meeting on Information Display
    • /
    • pp.863-866
    • /
    • 2003
  • Multi-walled carbon nanotubes (CNTs) were synthesized on glass substrates in the different ramp-up heating ambient of vacuum, He, Ar, and $N_{2}$ by thermal chemical vapor deposition. CNTs with higher crystallinity were developed in the buffer gases with faster growth rates than in vacuum. Field emission characteristics were strongly related to the relative position of CNT emitters to the cathode electrodes. The areal-spread emission and instability were overcome by locating the emitters far away from the edges of cathode electrodes. The electrical conditioning of emitters improved their emission uniformity over a large area although it decreased the emission current. This study also discussed the long-term stability of CNT emitters.

  • PDF

PFC Bridge Converter for Voltage-controlled Adjustable-speed PMBLDCM Drive

  • Singh, Sanjeev;Singh, Bhim
    • Journal of Electrical Engineering and Technology
    • /
    • 제6권2호
    • /
    • pp.215-225
    • /
    • 2011
  • In this paper, a buck DC-DC bridge converter is used as a power factor correction (PFC) converter for feeding a voltage source inverter (VSI) based permanent magnet brushless DC motor (PMBLDCM) drive. The front end of the PFC converter is a diode bridge rectifier (DBR) fed from single phase AC mains. The PMBLDCM is used to drive the compressor of an air conditioner through a three-phase voltage source inverter (VSI) fed from a variable voltage DC link. The speed of the air conditioner is controlled to conserve energy using a new concept of voltage control at a DC link proportional to the desired speed of the PMBLDC motor. Therefore, VSI operates only as an electronic commutator of the PMBLDCM. The current of the PMBLDCM is controlled by setting the reference voltage at the DC link as a ramp. The proposed PMBLDCM drive with voltage control-based PFC converter was designed and modeled. The performance is simulated in Matlab-Simulink environment for an air conditioner compressor load driven through a 3.75 kW, 1500 rpm PMBLDC motor. To validate the effectiveness of the proposed speed control scheme, the evaluation results demonstrate improved efficiency of the complete drive with the PFC feature in a wide range of speed and input AC voltage.

CRPWM 인버터로 구동되는 유도전동기의 벡터제어 시스템 구현 (Implementation of a Vector Control System of CRPWM Inverter Fed Induction Motor)

  • 김종진;김홍근
    • 한국조명전기설비학회지:조명전기설비
    • /
    • 제10권3호
    • /
    • pp.55-63
    • /
    • 1996
  • 본 논문에서는 CRPWM 인버터로 구동되는 유동전동기의 벡터젝어를 구현하였다. 회전자자속은 회전자 좌표계 자속모델을 이용하여 추정하였으며 전류제어기는 고정좌표계 삼각파 비교 제어기를 사용하였다. 회전자자속의 추정, 속도제어기, 자속제어기, 벡터회전, 상 변화 등의 연산은 80C196 마이크로 콘트롤러를 사용하여 실시간 제어를 하였으며 전류 제어기는 마이크로 콘트롤러의 처리부담을 덜어주기 위해 아날로그회로로 구현하였다. 제안한 시스템에 대하여 시뮬레이션을 통하여 타당성을 검토하였으며 실험을 통하여 전류제어 특성과 시스템의 과도 응답 특성이 우수함을 보였다.

  • PDF

축소차수 관측기를 이용한 로보트 제어기 설계에 관한 연구 (A study on the robot controller design using a reduced-order observer)

  • 김도식;김진걸
    • 제어로봇시스템학회:학술대회논문집
    • /
    • 제어로봇시스템학회 1991년도 한국자동제어학술회의논문집(국내학술편); KOEX, Seoul; 22-24 Oct. 1991
    • /
    • pp.1-6
    • /
    • 1991
  • This paper is concerned with the design of a robust tracking controller using a state observer on a robotic manipulator under the disturbance. The controller is designed to follow a step or ramp reference input without steady state error in the presence of a disturbance and a system parameter variation. In most cases, since all the state vectors are not measured, unmeasurable state vectors must be estimated or reconstructed. A reduced order observer is proposed to estimate unmeasurable state vectors of the non-linear system. Some problems are caused by the Coulomb friction, the disturbance, and the spring effect of a link between the drive motor and the manipulator arm. The state variables, directly measured and estimated by the reduced order observer, are fed back to the controller. When the robot system exhibits the 'limit cycle, the feedback gains initially obtained by optimal control theory are changed. As a result, the limit cycle is eliminated by the new controller gains,

  • PDF

한국의 공공기관 클라우드 컴퓨팅 도입 활성화 전략: 미국 연방 공공기관 클라우드 컴퓨팅 도입현황 시사점 및 시스템 개발 수명주기(SDLC) 프로세스 전략을 중심으로 (Cloud Computing Strategy Recommendations for Korean Public Organizations: Based on U.S. Federal Institutions' Cloud Computing Adoption Status and SDLC Initiative)

  • 강상백
    • 한국전자거래학회지
    • /
    • 제20권4호
    • /
    • pp.103-126
    • /
    • 2015
  • 그 동안 한국 공공기관에서 클라우드 컴퓨팅 도입은 그다지 활발하지는 않았다. 그 이유중의 한 가지는 한국은 클라우드 컴퓨팅 도입 이전 이미 세계최고 수준의 전자정부를 구축하였고, 정부에서는 클라우드 컴퓨팅을 주관하는 전담 컨트롤 타워와 이를 추진할 수 있게 하는 법령 제도 등이 없었기 때문이라고 할 수 있다. 그러나 이러한 상황은 2015년 9월 클라우드 법이 시행되어 매우 변화될 것으로 전망된다. 미국의 공공기관 클라우드 도입은 FedRAMP(Federal Risk Assessment and Management Program)에서 주도적으로 추진하고 있는데, 이는 미국의 Cloud First 정책과 연계된다. 미국 연방기관의 클라우드 서비스 도입과 관련하여 미국의회조사국(Congressional Research Service; 이하 CRS)에서는 2015년 1월 연방정부의 클라우드 도입과 관련된 보고서를 출간하였고, 이는 한국의 공공기관 클라우드 도입 정책에 좋은 지침이 될 것으로 판단된다. 본고에서는 (1) 한국의 클라우드 법의 중요한 사안을 분석하고 (2) 최근 미국 연방정부의 클라우드 서비스 도입 현황을 분석하며, (3) 시스템 개발 수명주기(SDLC) 기반의 도입 활성화 전략 프레임워크에 대하여 제안하였다.