• 디지털융복합연구
• /
• 제11권7호
• /
• pp.215-223
• /
• 2013

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 보급되고 있다. 하지만 각각 서로 다른 클라우드 서비스를 사용하려면 각각의 서비스에 개별적인 사용자 인증과정을 수행해야만 한다. 따라서 절차가 번거로울 뿐만 아니라 거듭된 인증 과정 수행으로 인한 비밀번호 노출, 각 클라우드 서버마다 사용자의 인증 정보를 소유해야 하는 데이터베이스의 과부하, 서비스마다 각기 다른 인증방법과 개인정보 입력방법으로 인한 피싱공격 등의 보안 문제점이 발생할 가능성이 높다. 따라서 다양한 클라우드 서비스를 사용하고자 할 때 사용자의 자격증명을 신뢰할 수 있는 ID제공업체에 의해 티켓을 제공받아 안전하게 멀티 클라우드 환경에 적용이 가능한 OpenID 기반의 사용자 인증 기법을 제안한다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.13-21
• /
• 2023

최근 코로나19로 인해 분야 간의 경계가 무너지면서 모든 데이터를 연결하고 국민, 기업, 정부 모두가 데이터에 접근 가능하도 록 하는 정부의 목표가 주목받고 있다. 이러한 목표에는 클라우드 기술이 계속해서 언급되어 오고 있으며 클라우드 사용으로 인한 보안 이슈를 피해갈 수 없어, 이와 관련된 다양한 연구가 진행되고 있다. 본 논문에서는 국내 공공·행정기관에서의 클라우드 사용 사례를 분석하고, 이때 발생할 수 있는 보안 이슈를 완화하기 위해 미국 정부 TIC 3.0 개념을 적용한 모델을 제시하고자 한다. 그리고 이를 토대로 TIC 3.0을 적용한 국내 공공·행정기관의 안전한 클라우드 서비스 모델을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.164-166
• /
• 2015

최근 오픈소스 기반의 사적 및 공적 클라우드 컴퓨팅 서비스(IaaS: Infrastructure as a Service) 의 구축 시도가 급속도로 증가하는 추세에 있다. 그 결과, 해당 서비스를 사용하는 사용자에게 고가용성(High Availability)과 부하분산(Load Balancing)을 제공해야 하는 요구 역시 커져가고 있다. 클라우드 컴퓨팅 솔루션 중 하나인 Openstack은 최근에 LBaaS(Load Balancing as a Service)라는 확장 모듈을 통해 해당 요구를 충족할 수 있는 기능을 제공한다. 본 논문에서는 Openstack의 LBaaS를 소개하고, 실제 구현을 통해 해당 서비스의 동작원리를 분석한다.

• International Journal of Computer Science & Network Security
• /
• 제22권6호
• /
• pp.212-222
• /
• 2022

There has been a rapid increase in the use of cloud email services. As a result, email encryption has become more commonplace as concerns about cloud privacy and security grow. Nevertheless, this increase in usage is creating the challenge of how to effectively be searching and filtering the encrypted emails. They are popular technologies of solving the issue of the encrypted emails searching through searchable public key encryption. However, the problem of encrypted email filtering remains to be solved. As a new approach to finding and filtering encrypted emails in the cloud, we propose a ciphertext-based encrypted policy attribute-based encryption scheme and keyword search procedure based on hidden policy ciphertext. This feature allows the user of searching using some encrypted emails keywords in the cloud as well as allowing the emails filter-based server toward filter the content of the encrypted emails, similar to the traditional email keyword filtering service. By utilizing composite order bilinear groups, a hidden policy system has been successfully demonstrated to be secure by our dual system encryption process. Proposed system can be used with other scenarios such as searching and filtering files as an applicable method.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.103-126
• /
• 2015

그 동안 한국 공공기관에서 클라우드 컴퓨팅 도입은 그다지 활발하지는 않았다. 그 이유중의 한 가지는 한국은 클라우드 컴퓨팅 도입 이전 이미 세계최고 수준의 전자정부를 구축하였고, 정부에서는 클라우드 컴퓨팅을 주관하는 전담 컨트롤 타워와 이를 추진할 수 있게 하는 법령 제도 등이 없었기 때문이라고 할 수 있다. 그러나 이러한 상황은 2015년 9월 클라우드 법이 시행되어 매우 변화될 것으로 전망된다. 미국의 공공기관 클라우드 도입은 FedRAMP(Federal Risk Assessment and Management Program)에서 주도적으로 추진하고 있는데, 이는 미국의 Cloud First 정책과 연계된다. 미국 연방기관의 클라우드 서비스 도입과 관련하여 미국의회조사국(Congressional Research Service; 이하 CRS)에서는 2015년 1월 연방정부의 클라우드 도입과 관련된 보고서를 출간하였고, 이는 한국의 공공기관 클라우드 도입 정책에 좋은 지침이 될 것으로 판단된다. 본고에서는 (1) 한국의 클라우드 법의 중요한 사안을 분석하고 (2) 최근 미국 연방정부의 클라우드 서비스 도입 현황을 분석하며, (3) 시스템 개발 수명주기(SDLC) 기반의 도입 활성화 전략 프레임워크에 대하여 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권9호
• /
• pp.4165-4187
• /
• 2016

As an emerging technology, cloud computing is a revolution in information technology that attracts significant attention from both public and private sectors. In this paper, we proposed a dynamic approach for live migration to obviate overloaded machines. This approach is applied on OpenStack, which rapidly grows in an open source cloud computing platform. We conducted a cost-aware dynamic live migration for virtual machines (VMs) at an appropriate time to obviate the violation of service level agreement (SLA) before it happens. We conducted a preemptive migration to offload physical machine (PM) before the overload situation depending on the predictive method. We have carried out a distributed model, a predictive method, and a dynamic threshold policy, which are efficient for the scalable environment as cloud computing. Experimental results have indicated that our model succeeded in avoiding the overload at a suitable time. The simulation results from our solution remarked the very efficient reduction of VM migrations and SLA violation, which could help cloud providers to deliver a good quality of service (QoS).

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권5호
• /
• pp.2754-2767
• /
• 2019

Cloud computing is widely used in information spreading and processing, which has provided a easy and quick way for users to access data and retrieve service. Generally, in order to prevent the leakage of the information, the data in cloud is transferred in the encrypted form. As one of the traditional security technologies, access control is an important part for cloud security. However, the current access control schemes are not suitable for cloud, thus, it is a vital problem to design an access control scheme which should take account of complex factors to satisfy the various requirements for cipher text protection. We present a novel access control scheme based on proxy re-encryption(PRE) technology (PreBAC) for cipher text. It will suitable for the protection of data confidently and information privacy. At first, We will give the motivations and related works, and then specify system model for our scheme. Secondly, the algorithms are given and security of our scheme is proved. Finally, the comparisons between other schemes are made to show the advantages of PreBAC.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4576-4598
• /
• 2018

In big data age, flexible and affordable cloud storage service greatly enhances productivity for enterprises and individuals, but spontaneously has their outsourced data susceptible to integrity breaches. Provable Data Possession (PDP) as a critical technology, could enable data owners to efficiently verify cloud data integrity, without downloading entire copy. To address challenging integrity problem on multiple clouds for multiple owners, an identity-based batch PDP scheme was presented in ProvSec 2016, which attempted to eliminate public key certificate management issue and reduce computation overheads in a secure and batch method. In this paper, we firstly demonstrate this scheme is insecure so that any clouds who have outsourced data deleted or modified, could efficiently pass integrity verification, simply by utilizing two arbitrary block-tag pairs of one data owner. Specifically, malicious clouds are able to fabricate integrity proofs by 1) universally forging valid tags and 2) recovering data owners' private keys. Secondly, to enhance the security, we propose an improved scheme to withstand these attacks, and prove its security with CDH assumption under random oracle model. Finally, based on simulations and overheads analysis, our batch scheme demonstrates better efficiency compared to an identity based multi-cloud PDP with single owner effort.

• 한국지리정보학회지
• /
• 제21권4호
• /
• pp.1-13
• /
• 2018

클라우드 컴퓨팅 서비스 모델 중 하나인 PaaS(Platform as a Service)와 행정안전부 전자정부 표준프레임워크는 모두 웹 서비스 개발자가 개발 목적을 만족하는 핵심 기능 개발에 집중할 수 있도록 기본 공통자원을 제공하기 위한 컴퓨팅 환경이다. 웹 기반 공간정보 서비스를 구축하는 경우에도 이러한 기술들을 사용하면 미들웨어 소프트웨어 또는 플랫폼 공통 기능들을 바로 활용할 수 있다. 그러나 공간정보 서비스 개발 분야에서 이러한 기반 기술들의 적용 가능성을 검토하거나 적용 시스템의 성능을 평가한 연구는 아직 발표된 사례가 없다. 따라서 이번 연구에서는 공간정보 서비스에 대한 적용 가능성을 살펴보고자 성능평가 실험을 수행하였다. 실험 대상 시스템은 OGC WPS 2.0 표준을 적용한 공간영상 정보처리 서비스를 대상으로 하였다. 실험 시스템은 Cloud Foundry 오픈소스를 이용한 PaaS 환경을 구축한 뒤 전자정부 표준프레임워크를 적용한 웹 서비스로 설계, 구축하였다. 실제 성능 평가실험은 영상처리 기능을 PaaS 클라우드 환경에서 구동하는 경우와 PaaS에 전자정부 표준프레임워크를 같이 적용한 경우를 비교하는 방식으로 수행하였다. 실험 조건은 300명과 500명에 해당하는 동시 사용자가 3,600초 동안 이 시스템에 접속하여 정보처리를 요청하고 실험 환경으로 구축한 웹 서비스가 이에 대하여 응답하는 시간을 기록하는 방식으로 하였다. 성능 측정 결과 PaaS 클라우드 환경에서 전자정부 표준프레임워크를 기반으로 시스템 구축하였을 때 성능이 우수한 것을 확인할 수 있었다. 앞으로 공공 부분의 웹 기반 공간정보 응용 서비스 구축에서 PaaS 클라우드 컴퓨팅과 전자정부 표준프레임워크가 중요한 요소가 될 것으로 기대한다.

• 한국항행학회논문지
• /
• 제18권5호
• /
• pp.524-531
• /
• 2014

본 논문에서는 클라우드 컴퓨팅 자원을 이용하여 빅데이터의 일종인 LOD (linked open data)를 가공 및 분석하는 방법을 제안한다. LOD는 공공 데이터를 공유 및 재활용하기 위한 웹기반의 오픈 데이터이다. 특히 BA(business analytics)와 Info-graphic을 위한 시각화 (visualization) 기술을 제공하는 새로운 SaaS (software as a service) 비즈니스 영역을 InforgraaS (Info-graphic as a service)라고 정의한다. 본 연구의 목표는 시각화 및 비즈니스 전문가 없이 비전문가 또는 초보자가 사용할 수 있도록 하는 것이다. 데이터 시각화 (data visualization)는 데이터 분석 결과를 쉽게 이해할 수 있도록 시각적으로 표현하고 전달되는 과정을 말한다. 데이터 시각화의 목적은 챠트와 그래프를 통해 정보를 명확하고 효과적으로 전달하는 것이다. 공공기관의 빅데이터를 클라우드 컴퓨팅 자원과 오픈 소스인 하둡, R, 기계학습, 데이터 마이닝 등을 이용하여 다양한 처리 결과를 이해하기 쉬운 그래픽 또는 챠트로 표현하고 공유한다.