• The Journal of Bigdata
• /
• v.8 no.2
• /
• pp.55-71
• /
• 2023

Cloud Native refers to the Technical Maturity Level of a cloud environment that can utilize all cloud resources to fully function. In converting public sector information resources to the cloud, the characteristics of the cloud are not being used well. Therefore, in this study, the qualitative research method cloud expert interview technique and the quantitative research method used text network analysis for domestic and foreign related articles. Through this, we analyzed the utilization trends related to domestic and foreign cloud natives and the cloud policies of developed countries. Through previous research, the core components of cloud-native were examined, and the need for agile methodologies that were not addressed in previous studies was raised. It is believed that these core components will be applied in the public sector to contribute to business innovation through digital innovation. In addition, this study aims to provide important implications for the use of cloud native in Korea through an in-depth discussion on how to spread cloud native in the public sector.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.116-117
• /
• 2024

최근 마이크로서비스 아키텍처가 널리 채택되면서 다양한 애플리케이션들이 클라우드 네이티브 환경에서 운영되기 시작하였다. 그리고 이러한 서비스의 보안을 강화하기 위해 서비스 메시를 활용하여 클라우드 서비스 간의 암호화 통신을 구현하였다. 하지만, 양자 컴퓨팅의 등장과 함께 기존 암호화 방식이 취약해질 수 있다는 가능성이 제시되었다. 이에, 클라우드 네이티브 환경에서도 암호화 기술이 빠르게 변화할 수 있는 유연성, 즉 암호화 민첩성(Cryptography Agility)의 중요성이 강조되고 시작하였다. 본 연구에서는 서비스 메시 환경에서 암호화 민첩성을 실현하는데 있어 현 서비스 메시 솔루션들이 직면한 구조적 한계를 분석하고 이에 대한 해결 방안을 제시하고자 한다. 특히, 대표적인 서비스 메시 솔루션인 Istio 에 초점을 맞추어 암호화 민첩성을 향상시키기 위한 개선 방향을 제안하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.595-596
• /
• 2023

본 논문에서는 컨테이너 오케스트레이션 플랫폼에 대하여 분석하고자 한다. 공공 클라우드 전환 로드맵 검토에 따라 클라우드 네이티브 전환을 위한 기술로 컨테이너, 마이크로서비스, 컨테이너 오케스트레이션의 중요성이 강조되고 있다. 대표적인 컨테이너 오케스트레이션 도구인 Kubernetes, Docker Swarm, Mesos를 비교하며, 이들의 초기 설치 용이성, 볼륨 관리, 애플리케이션 배포, 장애 관리 등에 대해 분석하고, 이를 통해 각 도구의 장단점과 적용 상황에 따른 고려사항을 파악함으로써, 클라우드 네이티브 전환 로드맵 수립에 도움을 제공하고자 한다.

• Korea Information Processing Society Review
• /
• v.28 no.2
• /
• pp.15-25
• /
• 2021

• Korea Information Processing Society Review
• /
• v.29 no.1
• /
• pp.7-18
• /
• 2022

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.1183-1185
• /
• 2017

사물인터넷 기술의 사용이 증가하고 있으나 장치 및 플랫폼의 종류가 다양하여 한 번 구현한 응용 프로그램을 재사용하기 어렵다. 사물인터넷 장치에서 가상기계를 사용하여 이러한 문제점을 해결할 수 있지만 가상기계의 응용 프로그램 실행 속도는 네이티브 코드에 비해 속도가 느려 가상기계의 실행 속도를 개선할 필요가 있다. AoT 컴파일은 바이트코드를 네이티브 코드로 사전에 컴파일하여 가상기계의 실행 속도를 향상시키는 기법이다. 본 논문에서는 IoT-Cloud 융합 가상기계 시스템을 위한 AoT 컴파일 시스템을 설계한다. 설계한 시스템은 사물인터넷과 클라우드의 융합 환경에 적합하며, 바이트코드 중 일부만을 네이티브 코드로 컴파일하므로 네이티브 코드 로드에 의한 가상기계의 메모리 부담이 적다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.101-104
• /
• 2024

최근 클라우드가 전 산업에 도입되면서 클라우드 네이티브 환경에 관한 관심이 증가하고 있다. 클라우드 서비스 개발자는 도커 (Docker) 이미지를 활용하여 개발 환경을 구축하고 배포한다. 그러나 종래의 이미지 스캐닝 도구들은 해시값 기반의 시그니처 탐지 방법론을 사용하기 때문에 제로데이 취약점을 탐지하지 못하거나, 이미 저장된 CVE DB에 있는 취약점만 탐지할 수 있었다. 본 논문은 도커 이미지의 계층성을 활용하여 다형성 도커 이미지 공격을 탐지할 수 있는 기법을 제안한다. 실험결과에 따르면 제안한 방법은 종래 방법 대비 다형성 도커 이미지 공격 탐지율을 28.6% 개선할 수 있었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.4
• /
• pp.637-645
• /
• 2022

Cloud computing has been gaining popularity over decades, and container, a technology that is primarily used in cloud native applications, is also drawing attention. Although container technologies are lighter and more capable than conventional VMs, there are several security threats, such as sharing kernels with host systems or uploading/downloading images from the image registry. one of which can refer to the integrity of container images. In addition, runtime security while the container application is running is very important, and monitoring the behavior of the container application at runtime can help detect abnormal behavior occurring in the container. Therefore, in this paper, first, we implement a signing checker that automatically checks the signature of an image based on the existing Docker Content Trust (DCT) technology to ensure the integrity of the container image. Next, based on falco, an open source project of Cloud Native Computing Foundation(CNCF), we introduce newly created image for the convenience of existing falco image, and propose implementation of docker-compose and package configuration that easily builds a monitoring system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.89-92
• /
• 2024

클라우드 네이티브 환경에서 데브옵스를 채택하고 내재화하는 과정에서 개발자의 인지부하가 발생하였다. 이를 해결하기 위해, 개발자가 개발에만 집중할 수 있도록 일관된 요구사항에 맞는 개발환경을 제공하는 플랫폼 엔지니어링이 등장하였다. 하지만, 플랫폼 엔지니어링에서 전체 워크플로우 보안을 고려한 연구가 부족한 상황이다. 이를 보완하기 위해 데브섹옵스 관점을 적용하여 전체 워크플로우 보안 방안을 CI/CD 파이프라인 단계, 운영 단계로 나누어서 제안하였다. 또한, 신규 서비스를 런칭 한다고 가정 후 보안 적용 프로세스에 대해서 제안한다. 이렇게 전체 워크플로우의 보안을 고려함으로써, 모든 서비스에서 동일 수준의 보안을 유지할 수 있는 장점이 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.179-180
• /
• 2016

최근까지 모바일 디바이스와 고성능 클라우드 서버는 동일한 DVM 실행시간 환경에서 오프로딩을 통해 모바일 디바이스의 어플리케이션에 대해 실행속도 개선하려는 연구가 진행되고 있다. 본 논문에서는 안드로이드 실행시간 환경이 네이티브 어플리케이션을 지원하는 ART로 완전하게 전환되는 상황에서 DVM에서 실행되고 있는 모바일 레거시 어플리케이션에 대해 모바일 디바이스의 복잡한 계산 부담을 줄여 실행속도를 향상시고, 이를 통해 배터리 소모를 감소시키는 프로세스 단위 오프로딩 프레임워크에 대한 설계 내용을 제시한다.