A Security Evaluation Criteria for Korean Cloud Computing Service
|
|
Kim, Kichul
(Korea Financial Telecommunications and Clearings Institute)
Heo, Ok (Center for Information Security Technologies(CIST), Korea University) Kim, Seungjoo (Department of Cyber Defense/Center for Information Security Technologies(CIST), Korea University) |
| 1 | 한국인터넷진흥원, "정보보호관리체계 안내서," KISA 안내.해설 제2010-21호, 2010년 1월. |
| 2 | 김기철, 김승주, "K-ISMS기반의 한국형 스마트 그리드 정보보호 관리체계 평가 기준 제안," 정보보호학회논문지, 제22권 제6호, pp.1375-1392, 2012년 12월. |
| 3 | CCMB-2009-07-001-003, "정보보호시스템 공통평가기준," 개정3판, 2009년 7월. |
| 4 | 금융보안연구원, 금융부문 클라우드컴퓨팅 보안 가이드, 금보원 2010-11, 2010년 12월. |
| 5 | 신경아, 이상진, "클라우드 컴퓨팅 서비스에 관한 정보보호 관리체계," 정보보호학회논문지, 제22권 제1호, pp.155-167, 2012년 2월. |
| 6 | 김지연, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 환경의 가상화 기술 취약점 분석 연구," 정보보호학회지, 제19권 제4호, pp.72-77, 2009년 8월. |
| 7 | 최주영, 김형종, 박춘식, 김명주, "클라우드 컴퓨팅 가상화 환경의 공격기법 분석," 정보과학화지, pp.75-81, 2010년 12월. |
| 8 | 김정훈, 황용석, 김성현, 조시행, "클라우드 컴퓨팅 기반의 악성코드 대응 방법 및 사례," 정보보호학회지, 제20권 제2호, pp.51-55, 2010년 4월. |
| 9 | 장은영, 김형종, 박춘식, 김주영, 이재일, "모바일 클라우드 서비스의 보안위협 대응 방안 연구," 정보보호학회논문지, 제21권 제1호, pp.177-186, 2011년 2월. |
| 10 | Peter Mell and Timothy Grance, "The NIST Definition of Cloud Computing," NIST SP800-145, Sep 2011. |
| 11 | Daryl C. Plummer, Thomas J. Bittman, Tom Austin, David W. Cearley, and David Mitchell Smith, "Cloud Computing: Defining and Describing an Emerging Phenomenon," Gartner, Jun 2008. |
| 12 | 유우영, 임종인, "클라우드 컴퓨팅 서비스 제공자의 개인정보보호 조치방안에 대한 연구," 정보보학회논문지, 제22권 제2호, pp.337-346, 2012년 4월 |
| 13 | 서광규, "클라우드 서비스 인증제도 수립을 위한 프 레임워크," 정보화정책 제18권 제1호, pp.24-44, 2011년 봄호. |
| 14 | 유수상, "클라우드 컴퓨팅 현황과 활성화 과제," 금융결제원 지급결제와 정보기술 제43호, pp.31- 54, 2011년 1월. |
| 15 | Jon Brodkin, "Gartner:Seven Cloudcomputing security risks," Network world, Jul 2008. |
| 16 | TechAmerica Foundation, "Cloud First, Cloud Fast: Recommendations for Innovation, Leadership and Job Creation," Cloud2 Commission Report ,Jul 2011. |
| 17 | M. Almorsy, J. Grundy, and A. S. Ibrahim, "Collaboration-based cloud computing security management framework," Proceedings - 2011 IEEE 4th International Conference on Cloud Computing (CLOUD), pp364-371, 2011. |
| 18 | S Ristov, M Gusev, and M Kostoska, "A New Methodology for Security Evaluation in Cloud Computing," MIPRO, 2012 Proceedings of the 35th International Convention, pp.1484-1489, 2012. |
| 19 | Jay heiser and Mark Nicolett, "Assessing the Security Risks of Cloud Computing," Gartner Report, June 2008. |
| 20 | FedRAMP(The Federal Risk and Authorization Management Program), http:// www.gsa.gov/portal/category/102371 |
| 21 | 신종회, "클라우드 보안 인증 스킴과 해결과제," 정보보호학회지, 제22권 제6호, pp29-33, 2012 년 10월 |
| 22 | CSA(cloud security alliance), "Security gui dance for critical areas of focus in cloud comp uting v3.0," https://cloudsecurityalliance. org/guidance/csaguide.v3.0.pdf, 2011. |
| 23 | CSA_CCM(v.1.3) https://downloads.clo udsecurityalliance.org/initiatives/ccm /CSA_CCM_v1.3.xlsx 2012. |
| 24 | ENISA, "Benefits, Risks and Recommendations for Information Security," Cloud Computing, Nov 2009. |
| 25 | 한국 클라우드서비스협회 클라우드서비스 인증사무국, http://www.excellent-cloud.or.kr/ |
| 26 | 방통통신위원회, 한국인터넷진흥원, "클라우드 서비스 정보보호 안내서," KISA 안내.해설 제 2011-8호, 2011년 10월. |
 |
Korea Institute of Science and Technology Information
Gwahangno, Yuseong-gu, Daejeon, 305-806, Korea TEL : +82-42-869-1752
Copyright (c) 2009 KISTI. All Rights Reserved. For more information mail to
webmaster
