Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

클라우드 서비스 환경에서 데이터 보호를 위한 정보보호 고려사항

  • Published : 2014.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅은 IT자원을 소유하지 않고 대여하여 사용하는 컴퓨팅 환경으로써 가상화, 정보 위탁, 자원 공유, 단말의 다양성이라는 특징을 가지고 있다. 이러한 특징 때문에 다양한 보안위협들이 존재하며, 최근에는 아이클라우드 정보유출 사건과 같은 데이터 유출 사고도 일어나고 있다. 때문에 클라우드는 기존의 IT 환경과 마찬가지로 데이터 유출 및 손상을 방지하기 위해 노력하여야 된다. 본 논문에서는 클라우드 서비스에 중요 데이터를 다량 보관 활용하면서 발생할 수 있는 보안 위험과 클라우드 서비스 환경에서 제공될 수 있는 데이터 보안 기술들을 살펴보고, 이를 토대로 데이터 보호와 관련된 정보보호 고려사항을 제안하고자 한다.

Keywords

References

  1. Cloud Security Alliance, "The Notorious Nine Cloud Computing Top Threats in 2013", Jan. 2013.
  2. Cloud Security Alliance, "SecaaS Category 2, Data Loss Prevention Implement Guidance", Oct. 2012.
  3. Cloud Security Alliance, "SecaaS Category 8, Encryption Implement Guidance", Oct. 2012.
  4. Dawn Song 外, "Cloud Data Protection for the Masses", IEEE Computer Society, Jan. 2012.
  5. Federal Office for Information Security, "Security Recommendations for Cloud Computing Providers", Jun. 2011.
  6. Information Commissioner's Office,"Guidance on the use of cloud computing", Oct. 2012.
  7. 은성경 外, "클라우드 서비스 보안 기술", ETRI, 2009
  8. 방송통신위원회, "클라우드 서비스를 위한 SLA 가이드", Oct. 2011.
  9. 한국인터넷진흥원, "클라우드 서비스 정보보호 안내서", Oct. 2011.