Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

클라우드 컴퓨팅과 개인 인증 서비스

  • 김현승 (전남대학교 시스템 보안센터) ;
  • 박춘식 (서울여자대학교 클라우드컴퓨팅보안 연구센터)
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

Keywords

References

  1. Daniel J. Abadi, Data Management in the Cloud: Limitations and Opportunities, Bulletin of the Technical Committee on Data Engineering, Vol. 32 No. 1, January 2009.
  2. Richard Chow, Philippe Golle, Markus Jakobsson, Ryusuke Masuoka, Jesus Molina, Elaine Shi, Jessica Staddon, Cloud Computing:Outsourcing Computation without Outsourcing Control, Palo Alto Research Center, 2009.
  3. Wiki-Pedia, http://en.wikipedia.org/wi ki/Cloud_computing
  4. David Drummond, SVP, Corporate Development and Chief Legal Officer, google, http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
  5. Elisa Bertino, Federica Paci, Rodolfo Ferrini and Ning Shang, Privacy- preserving Digital Identity Management for Cloud Computing, Bulletin of the Technical Committee on Data Engineering, Vol. 32 No. 1,January 2009.
  6. 이강찬, 클라우드 컴퓨팅 표준화 동향, 클라우드 컴퓨팅 포럼 워크샵 발표자료. 2009.12
  7. 은성경, 조남수, 김영호, 최대선, 클라우드 컴퓨팅 보안 기술, 전자통신동향분석 제24권 제4호 2009년 8월.
  8. TCG: https://www.trustedcomputinggroup.org.
  9. Malware, Man-in-the-Middle & Other Online Mischief , Entrust, 2009.
  10. Avivah Litan, Where Strong Authen tication Fails and What You Can Do About It, Gartner 2009, http://www.gartner.com/DisplayDocument?ref=clientFriendlyUrl&id=1245013.
  11. Jaikumar Vijayan, Hackers are defeating tough authentication, Gartner warns, http://www.computerworld.com, 2009.1.
  12. Moxie Marlinspike, http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf.
  13. Paul F. Roberts, RSA Lands ETrade for Risk-Based Authentication, http://www.eweek.com/c/a/Security/RSA-Lands-ETrade-for-RiskBased-Authentication/
  14. 김지연, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 환경의 가상화 기술 취약점 분석 연구", 한국정보보호학회지, 제19권 제4호, 2009.8
  15. 박춘식, 김형종, 김명주, "클라우드컴퓨팅 보안 동향", 정보통신산업진흥원 주간기술동향, 제1432호, pp.26-35, 2010.2.10.
  16. 최주영, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 환경에서의 가상화 악성코드", 한국정보보호학회지, 제20권 2호, 2010.4.