• 정보화연구
• /
• 제10권4호
• /
• pp.509-516
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화하는 스마트사회에서 필수적인 IT인프라로 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국등 외국 정부의 클라우드 서비스 도입 정책에 다양한 영향을 끼쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 공공부문에서의 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 공공부문에서의 클라우드 도입시 주요 결정요인을 제시하고 공공부문에서 클라우드 도입 및 활용을 위한 클라우드 서비스 큐브 모델을 제안하였다.

• 중소기업융합학회논문지
• /
• 제5권1호
• /
• pp.31-35
• /
• 2015

클라우드 컴퓨팅은 인터넷 기반 컴퓨팅 기술이다. 인터넷을 중심으로 서비스를 주고받는 형태이다. 비용이 절약되고, 쉬운 사용이 가능하기 때문에 많은 기업들이 이용하고 있는 추세이다. 클라우드의 형태로는 public cloud, private cloud, hybrid cloud가 있다. 서비스 모델에는 SaaS, PaaS, IaaS가 있다. 클라우드 컴퓨팅은 쉬운 사용이 가능한 만큼 보안 취약점을 가지고 있다. 특히 가상화와 정보집중화에 따른 취약점이 있다. 이를 극복하기 위해서는 새로운 보안 기술이 개발되어야한다. 또 다른 극복 방법은 보안 책임을 분명히 해야하고, 정책을 통일화 해야 한다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.487-498
• /
• 2023

클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.

• 디지털융복합연구
• /
• 제11권5호
• /
• pp.63-72
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화 최적의 스마트 사회에서 필수적인 IT 인프라를 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국 등 외국 정부의 클라우드 서비스의 도입에 다양한 정책적 영향을 미쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 국내 환경에 적합한 클라우드 기반 공공서비스의 도입체계를 제안하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권2호
• /
• pp.85-96
• /
• 2017

사물인터넷(IoT: Internet of Things)과 클라우드(Cloud) 컴퓨팅의 융합에 기반한 소위 IoT-Cloud 서비스들이 ICT 기반의 창의적이고 다양한 미래지향적인 응용 서비스를 구현하는 핵심 모델로 부상하고 있다. IoT 부분의 기기에서 부족한 컴퓨팅 능력을 공유형 클라우드로 보완하는 IoT-Cloud 서비스의 실증은 컨테이너(container)를 활용한 마이크로서비스(microservice) 기반 구현이 효율적이다. 마이크로서비스로 구현된 응용 서비스의 품질은 서비스 기능(function)들을 서로 연결(inter-connect)하는 서비스기능체이닝(SFC: service function chaining) 과정에서 발생하는 특정 기능 또는 이들의 연결에 따른 병목(bottleneck) 등에 영향 받는다. 전체 서비스의 정상작동을 보장하기 위해 서비스 환경 변동을 감안한 다양한 테스트 과정이 필요하며, 이를 통한 지속적인 개선 노력이 필요하다. 본 논문에서는 Node.js 기반의 IoT-Cloud 서비스를 대상으로 DevOps(개발운영병행체제) 기반 지속적인 통합 도구와 응용 성능 모니터링(application performance monitoring) 기법을 활용하여 지속적인 통합을 실험적으로 실증하고 그 효과를 논하고자 한다.

• 디지털융복합연구
• /
• 제15권11호
• /
• pp.147-153
• /
• 2017

한국 정부는 공공부문에 클라우드를 도입하기 위한 다양한 정책들을 시행하고 있다. 이 연구의 목적은 공공무문의 클라우드 도입을 위한 의사결정 모델을 개발하고 공공부문의 클라우드 도입 로드맵을 제안하는 것이다. 이를 위하여 공공서비스의 특성과 공공부문의 클라우드 서비스의 유형을 분석하였다. 이를 통해 공공부문의 클라우드 도입을 위한 요구사항을 파악하여, 퍼지 AHP기반의 융합의사결정 모델을 이용한 공공부문의 클라우드 도입방법을 개발하였다. 연구결과 클라우드 도입 후보군의 우선순위를 결정하였고, 이를 기반으로 단계별 클라우드 도입 로드맵을 제안하였다. 이 연구의 결과는 공공부문의 클라우드 도입과 전환 및 클라우드 정책 수립에 도움이 될 것으로 기대한다. 향후에는 클라우드 도입을 위한 추가적인 의사결정요인뿐만 아니라 예산계획을 개발하는 것이 필요하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1523-1545
• /
• 2019

Cloud computing is now a widespread and economical option when data owners need to outsource or share their data. Designing secure and efficient data access control mechanism is one of the most challenging issues in cloud storage service. Anonymous broadcast encryption is a promising solution for its advantages in the respects of computation cost and communication overload. We bring forward an efficient anonymous identity-based broadcast encryption construction combined its application to the data access control mechanism in cloud storage service. The lengths for public parameters, user private key and ciphertext in the proposed scheme are all constant. Compared with the existing schemes, in terms of encrypting and decrypting computation cost, the construction of our scheme is more efficient. Furthermore, the proposed scheme is proved to achieve adaptive security against chosen-ciphertext attack adversaries in the standard model. Therefore, the proposed scheme is feasible for the system of data access control in cloud storage service.

• 한국경영과학회지
• /
• 제37권3호
• /
• pp.57-68
• /
• 2012

The recent proliferation of various smart devices like the smartphone, tablet PC, and smart TV enables consumers to download various applications from the network and to access private files stored in their desktop server at any time and at any place. The trend of ubiquitous access seems to have become stronger and more diversified toward a ubiquitous network computing environment with the aggressive deployment of commercial cloud services. Recently, many Korean network service providers launched commercial B2C public cloud services, which were widely adopted by smart device users. They include Daum cloud, N drive, ucloud, and uplus box, mostly provided by major Korean telecom companies and portals. This paper aims to explore consumers' adoption behaviors toward the B2C public cloud services that were recently deployed in the Korean market. In order to achieve the goal, we identified key influencing factors that affect the consumers' adoption behaviors, based on an extension of the technology acceptance model (TAM). Several hundred smart device users were surveyed to test the generic regression model with the extended set of TAM variables.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권4호
• /
• pp.2198-2222
• /
• 2019

The cloud storage service becomes a rising trend based on the cloud computing, which promotes the remote data integrity auditing a hot topic. Some research can audit the integrity and correctness of user data and solve the problem of user privacy leakage. However, these schemes cannot use fewer data blocks to achieve better auditing results. In this paper, we figure out that the random sampling used in most auditing schemes is not well apply to the problem of cloud service provider (CSP) deleting the data that users rarely use, and we adopt the probability proportionate to size sampling (PPS) to handle such situation. A new scheme named improving audit efficiency of remote data for cloud storage is designed. The proposed scheme supports the public auditing with fewer data blocks and constrains the server's malicious behavior to extend the auditing cycle. Compared with the relevant schemes, the experimental results show that the proposed scheme is more effective.

• 대한원격탐사학회지
• /
• 제33권4호
• /
• pp.339-350
• /
• 2017

In recent, cloud computing paradigm and open source as a huge trend in the Information Communication Technology (ICT) are widely applied, being closely interrelated to each other in the various applications. The integrated services by both technologies is generally regarded as one of a prospective web-based business models impacting the concerned industries. In spite of progressing those technologies, there are a few application cases in the geo-based application domains. The purpose of this study is to develop a cloud-based service system for satellite image processing based on the pure and full open source. On the OpenStack, cloud computing open source, virtual servers for system management by open source stack and image processing functionalities provided by OTB have been built or constructed. In this stage, practical image processing functions for KOMPSAT within this service system are thresholding segmentation, pan-sharpening with multi-resolution image sets, change detection with paired image sets. This is the first case in which a government-supporting space science institution provides cloud-based services for satellite image processing functionalities based on pure open source stack. It is expected that this implemented system can expand with further image processing algorithms using public and open data sets.