• KIPS Transactions on Computer and Communication Systems
• /
• v.4 no.9
• /
• pp.283-288
• /
• 2015

Scientists gain benefits from on-demand scalable resource provisioning, and various computing environments by using cloud computing resources for their applications. However, many cloud computing service providers offer their cloud resources according to their own policies. The descriptions of resource specification are diverse among vendors. Subsequently, it becomes difficult to find suitable cloud resources according to the characteristics of an application. Due to limited understanding of resource availability, scientists tend to choose resources used in previous experiments or over-performed resources without considering the characteristics of their applications. The need for standardized notations on diverse cloud resources without the constraints of complicated specification given by providers leads to active studies on intercloud to support interoperability in hybrid cloud environments. However, projects related to intercloud studies are limited as they are short of expertise in application characteristics. We define an intercloud resource classification and propose semantic resource recommendation based on statistical analysis to provide semantic cloud resource services for an application in hybrid cloud computing environments. The scheme proves benefits on resource availability and cost-efficiency with choosing semantically similar cloud resources using cluster analysis while considering application characteristics.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.196-199
• /
• 2018

다양한 서비스 제공자들은 서비스 제공과 비용의 효율성을 위해 클라우드 환경을 활용하여 서비스를 제공하고자 한다. 하지만 국내의 경우 많은 서비스 제공자들이 클라우드 환경에 대한 의심으로 클라우드 환경 적용에 대한 확신을 가지지 못하고 있다. 대표적으로 서비스 제공자들은 클라우드 환경에서의 정보 유출이 발생할 경우, 기존의 서비스 제공 환경보다 더 큰 피해가 발생할 것이라고 생각하고 있다. 클라우드 환경의 취약점 중 하나는 인증이다. 클라우드 환경은 가용성을 위해 높은 수준의 인증을 수행하지 않는다. 그에 대한 예로 새로운 사용자가 추가되었을 경우 사용자의 정확한 목적을 파악하지 못한 채 서비스를 제공해준다. 또한 기존의 네트워크 환경에서 클라우드 환경으로 변화하면서 새로운 취약점이 등장하고 있으며, 그에 대한 대응책이 요구된다. 따라서 해당 논문에서는 클라우드 환경에서의 인증 개선 방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.950-953
• /
• 2012

클라우드 컴퓨팅은 공유된 컴퓨팅 자원을 사용자의 요구에 따라 원하는 만큼 네트워크를 통해 사용하는 IT기술이다. 최근 이러한 클라우드 컴퓨팅의 개념을 차량 Ad-hoc 네트워크에 도입한 차량 클라우드 서비스에 대한 연구가 시도되어지고 있다. 차량 클라우드에서도 기존의 클라우드 서비스나 차량 Ad-hoc 네트워크에서와 같이 서비스 모델에 따른 보안기술이 적용되어야하지만, 차량 클라우드 서비스를 위한 보안기술의 연구는 국내 외적으로 미비한 실정이다. 따라서 본 논문에서는 차량 클라우드에서 가능한 서비스 모델을 제시하고 이에 따른 보안위협 및 안전한 차량 클라우드 서비스를 구축하기 위한 보안 요구사항에 대하여 기술한다.

• Proceedings of the Safety Management and Science Conference
• /
• 2011.11a
• /
• pp.481-489
• /
• 2011

디지털 기술의 급속한 발전으로 시간과 공간의 제약이 없는 인프라 환경이 구현되면서 더욱 더 유연하고 빠른 적응성에 대한 요구가 정치, 경제, 문화 전반에 확산됨에 따라 IT 기술을 통해서 이러한 요구를 충족시킬 수 있는 서비스로 대두되고 있는 것이 바로 클라우드 서비스이다. 이러한 클라우드 서비스 시대의 개막은 관련 기업뿐만 아니라 공공기관, 개인에 이르기까지 모든 영역의 서비스 이용자들의 삶에도 큰 변화를 가져올 것이다. 그러나 클라우드 서비스에 대한 기존의 논의는 주로 사업자의 입장에서 클라우드 비즈니스 모델의 발굴, 수익 모델의 발굴, 클라우드 기술 발전에 따른 전망 등에 초점을 맞추어져 왔다. 따라서 정작 클라우드 서비스 이용자는 상대적으로 낮은 관심을 받아온 것이 사실이다. 이는 새로운 기술에 비즈니스 모델이 등장하면 반복되던 현상이 클라우드 서비스 분야에서도 반복되고 있는 것으로도 볼 수 있다. 본 논문에서는 클라우드 서비스중 SaaS 서비스의 이용자 측면에서 서비스 이용행태를 분석하고 이를 기반으로 향후 SaaS 서비스의 전망에 대하여 논의하고자 한다. 이를 위해 SaaS 서비스 이용자를 현재 서비스를 이용하고 있는 이용자군과 현재에는 SaaS 서비스를 이용하지는 않지만 향후에는 서비스를 이용할 의도를 가지고 있는 잠재이용자군로 구분하여 설문조사를 수행한 설문결과를 토대로 이용자의 이용행태를 분석하고 향후 SaaS 서비스 전망을 기술하기로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.254-257
• /
• 2017

클라우드 컴퓨팅 환경은 가상화 인프라를 제공하며 클라우드 서비스 참여자는 이러한 가상화 자원을 사용하여 서비스를 제공 및 활용한다. 그러나, 클라우드 가상화 환경에서의 보안위협이 지속적으로 증가하고 있는 반면, 안전한 클라우드 가상화를 위한 정책 연구는 미비한 실정이다. 이에 따라, 본 논문은 클라우드 가상화 인프라 중 클라우드 네트워크 가상화의 서비스를 안전하게 제공하기 위한 정책 방안을 제안한다. 제안하는 방안에서 클라우드 네트워크 가상화 환경에서 발생 가능한 보안위협을 도출하고 이에 따른 보안요구사항을 도출한다. 결과적으로, 클라우드 네트워크 가상화 서비스를 안전하게 제공하기 위한 정책 마련 시 클라우드 서비스 제공자가 고려해야할 보안요구사항 도출을 목표로 한다.

• Review of KIISC
• /
• v.22 no.7
• /
• pp.37-45
• /
• 2012

클라우드 시장에서는 클라우드 서비스 비즈니스 모델의 우위 선점을 위한 글로벌 경쟁이 치열하게 진행되고 있으며, 이와 마찬가지로 국가간 클라우드 관련 정책 또한 빠르게 개발되고 있다. 이러한 클라우드 관련 정책의 일환에 있는 클라우드 서비스 인증제에 대해 살펴보고 발전 방향에 대해 제언하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2010.05a
• /
• pp.322-327
• /
• 2010

전세계적으로 IT분야에서 클라우드 컴퓨팅에 대한 관심이 높아지고 있으며, 많은 기업들이 클라우드 컴퓨팅 서비스를 준비하고 있거나 이미 서비스 중 이다. 국내 기업과 정부 연구소 등에서도 클라우드 컴퓨팅 서비스에 관련된 연구와 개발이 활발하게 진행 중이다. 본 연구는 실증연구를 통해 클라우드 컴퓨팅의 시스템 품질이 사용자의 이용의도에 미치는 영향에 대해 기술수용모델을 이용하여 밝혀내고, 앞으로 클라우드 컴퓨팅 서비스가 사용자의 참여를 높이기 위해 갖추어야 할 시스템 품질 요소에 대해 제안하고자 한다.

• Review of KIISC
• /
• v.27 no.6
• /
• pp.57-64
• /
• 2017

현재 클라우드 컴퓨팅 시장은 빠른 속도로 광범위해지고 있으며 몇몇 기업에서는 클라우드를 이용한 보안서비스를 제공하기 시작했다. 그 중 이메일 클라우드 보안 서비스는 클라우드 컴퓨팅의 특징을 가지고 안전한 조직의 이메일 사용을 지원하고 있다. 여러 조직의 이메일 데이터가 한 곳으로 집중되는 만큼 서비스 공급자는 보다 안전하고 가용성 높은 서비스를 제공해야만 한다. 이를 위해 본 논문에서는 이메일 클라우드 보안 서비스 기본구조를 기반으로 STRIDE 위협모델링 분석을 통해 잠재적인 기술적 보안약점 및 위협을 살펴보고 공격트리를 구성하여 대응방안을 모색해보고자 한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.37-38
• /
• 2011

인터넷망이 거대해지고 전송대역폭이 늘어남에 따라 다양한 콘텐츠들이 서버측에서 구동된 후 실행 결과만을 점진적으로 받아오는 완전한 스트리밍 방식으로 발전되면서 클라우드 컴퓨팅 환경을 이용한 콘텐츠 서비스가 관심을 받고 있다. 본 연구에서는 클라우드 컴퓨팅의 개요와 클라우드 서비스 유형들, 현재 클라우드 환경에서 서비스 중인 국내외 콘텐츠들을 살펴보고 향후 전망들을 논하고자 한다.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.21-24
• /
• 2014

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 것으로 IT 자원(SW, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅 특성을 가지고 있다. 이러한 클라우드 컴퓨팅 서비스의 영역이 점차 확대되고 있으며 이를 제공하는 회사 및 사용자들도 증가하는 추세에 있어, 클라우드 서비스와 관련된 보안 및 표준화 활동의 중요성이 더욱 커지고 있다. 본 논문에서는 클라우드 보안 표준과 관련하여 ITU-T SG 17 및 ISO/IEC JTC1/SC27에서 추진 중인 국제 표준화 동향과 클라우드 보안 관련 기구들의 활동 그리고 국내 클라우드 보안 표준화에 대해서 살펴보았다. 또한 속성정보 기반의 인증 프로토콜(X.eaaa: Enhanced entity authentication based on aggregated attributes)에 대해서 정리하였다. X.eaaa는 인터넷 서비스에 강화된 인증을 제공할 수 있을 뿐만 아니라 다양한 클라우드 서비스에도 적용이 가능한 기술로 추후 클라우드 보안 기술에 속성정보 기반의 인증 프로토콜을 적용하는 방안에 대한 연구가 필요하다.