융합보안논문지 (Convergence Security Journal)

  • 제15권5호
  • /
  • Pages.9-15
  • /
  • 2015
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

공공 IaaS 클라우드 인증제도에 적용할 위험분석 방법에 대한 연구

A Study of Security Risk Analysis for Public IaaS Cloud Certification

  • 김선집 (한세대학교 IT학부 정보통신공학과) ;
  • 김기영 (서일대학교 컴퓨터소프트웨어과)
  • 투고 : 2015.08.31
  • 심사 : 2015.09.16
  • 발행 : 2015.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

클라우드 컴퓨팅은 서버의 추가 구축에 대한 비용절감, 데이터 스토리지 확대에 대한 비용 절감, 컴퓨터 자원에 대한 공유, 새로운 기술의 적용에 대한 편의성 등의 장점을 가지고 있다. 그러나 서비스 모델의 다양성으로 인하여 새로운 보안의 우려사항이 높아지고 있어, 이용자가 서비스의 안정성을 신뢰할 수 있도록 인증제도가 운영되고 있다. 이에 본 논문에서는 인증제도의 신뢰성을 확보하기 위해 기존 IT환경에서 적용되던 위험 분석 방법과 달리 공공 IaaS(Infrastructure as a Service) 클라우드 서비스 특징을 고려, 새로운 위험분석 방법을 제안한다.

Cloud computing has emerged with promise to decrease the cost of server additional cost and expanding the data storage and ease for computer resource sharing and apply the new technologies. However, Cloud computing also raises many new security concerns due to the new structure of the cloud service models. Therefore, several cloud service certification system were performed in the world in order to meet customers need which is the safe and reliable cloud service. This paper we propose the new risk analysis method different compare with existing method for secure the reliability of certification considering public IaaS(Infrastructure as a Service) cloud service properties.

키워드

참고문헌

  1. S.K.Eun, "Cloud Computing Security Technology Trends", Review of Korea Institute of Information Security and Cryptology, Vol.20, No2, pp.27-31, 2010.
  2. 신종회, "클라우드 보안 인증 스킴과 해결과제", 정보보호학회지, 제22권 제6호, pp29-33, 2012.
  3. 고갑승, "보안성이 강화된 클라우드 서비스 평가. 인증 체계에 관한 연구", 보안공학연구논문지, 제9권, 제6호, 2012.
  4. 정성재, 배유미, "클라우드 보안 위협요소와 기술동향 분석", 보안공학연구논문지, 제10권, 제2호, 2013.
  5. Jon Brodkin, "Gartner:Seven Cloud-computing security risks," Network world, 2008.
  6. https://cloudsecurityalliance.org/download/cloudcomputing-vulnerability-incidents-a-statisticaloverview
  7. FedRAMP(The Federal Risk and AuthorizationManagement Program). http://www.fedramp.gov/resources/nist-publications/
  8. https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf
  9. https://cloudsecurityalliance.org/research/security-guidance/
  10. https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3/
  11. Kwang-Kyu Seo, "A Comparison Study of Korea and Japanese Cloud Service Certification Systems", The Journal of Digital Policy & Management, 2013.
  12. NIST, "Managing Information Security Risk:organization, mission, and information system view SP800-39", National Institute of Standards and Technology(NIST), 2011.
  13. ENISA. "Cloud Computing: benefits, riska and recommendations for information security", The European Network and Information Security Agency(ENISA), 2009.
  14. Sameer Hasan Albakri, "Traditional Security Risk Assessment Methods in Cloud Computing Envrionment: Usability Analysis", IRICT(2014) 483-495, 2014.
  15. P. Mell and T. Grance, "The NIST Definition of Cloud Computing(Draft)", SP 800-145.
  16. Subashini, S., Kavitha, V., "A survey on security issues in service delivery models of cloud computing", Journal of Network and Computer Applications, 2010.
  17. Wooley, P., "Identifying Cloud Computing Security Risks", University of Oregon, Master's Degree Program, 2011.
  18. 정성재, 배유미, "클라우드 보안 위협요소와 기술 동향 분석", 보안공학연구논문지, 제10권, 제2 호, 2013.