• Journal of Information Processing Systems
• /
• 제15권2호
• /
• pp.239-250
• /
• 2019

An individual's health data is very sensitive and private. Such data are usually stored on a private or community owned cloud, where access is not restricted to the owners of that cloud. Anyone within the cloud can access this data. This data may not be read only and multiple parties can make to it. Thus, any unauthorized modification of health-related data will lead to incorrect diagnosis and mistreatment. However, we cannot restrict semipublic access to this data. Existing security mechanisms in e-health systems are competent in dealing with the issues associated with these systems but only up to a certain extent. The indigenous technologies need to be complemented with current and future technologies. We have put forward a method to complement such technologies by incorporating the concept of blockchain to ensure the integrity of data as well as its provenance.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제64차 하계학술대회논문집 29권2호
• /
• pp.247-248
• /
• 2021

디지털 트랜스포메이션을 위한 새로운 IT 기술의 확산은 시장 변화에 맞춘 빠른 대응으로, 신속한 시스템 구축을 통해 자원을 효율적으로 이용할 수 있는 혁신을 이루고 있다. 현재 사설 클라우드 데이터센터는 기업뿐만 아니라 공공기관의 사용률도 점점 증가하고 있다. 사설 클라우드 사용 비율이 높아지면서, 관련된 관리 방법에 대해서도 높은 관심과 필요성이 증대되고 있기에, 본 논문에서는 사설 클라우드 데이터센터에서 필요로 하는 관리 방안에 대해 알아보고자 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.15-20
• /
• 2017

클라우드 컴퓨팅은 인터넷이 가능한 환경에서 다양한 단말을 통해 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 이용할 수 있는 서비스이다. 편리성과 효율성, 비용 절감의 이유로 최근 이용률이 급증하였다. 하지만 정보의 집중화로 인해 범죄의 표적이 되거나 클라우드 서비스를 악용하는 범죄가 발생하였다. 기존 디지털 포렌식 절차는 개인 단말기를 대상으로 하는 수사에 적합하다. 본 논문은 기존 디지털 포렌식 수사 절차로 클라우드 환경을 조사할 경우 발생하는 취약점들을 분석하여 새로운 수사 모델을 제안하였다. 제안된 수사 모델은 계정정보를 획득할 수 있는 방법을 추가하였으며, 공공 클라우드와 사설클라우드를 아울러 적용할 수 있다. 또한, 클라우드 서비스는 쉽게 접근이 가능하여 디지털 증거 인멸 가능성이 높기에 계정 접근 차단 단계를 추가함으로써 수사 모델을 보강하였다.

• 인터넷정보학회논문지
• /
• 제19권3호
• /
• pp.25-33
• /
• 2018

본 논문에서는 클라우드 컴퓨팅 환경을 기반으로 하는 실시간 엔터프라이즈 워크플로우 관리 시스템을 구현하는데 있어서 반드시 수반되어야 하는 워크플로우 모델링 방법론으로서 정보제어넷 기반 클라우드 워크플로우 모델을 제안한다. 본 논문에서 제안하는 모델은 클라우드 서비스 배치모델을 기반으로 하는 클라우드 워크플로우 아키텍처, 즉 조직 수준 클라우드 배치모델, 커뮤니티 수준 클라우드 배치모델, 공적 수준 클라우드 배치모델, 혼합형 클라우드 배치모델 등으로 분류되는 클라우드 배치모델에 따른 클라우드 워크플로우 아키텍처를 지원하는 것을 목적으로 한다. 이 모델은 전통적으로 엔터프라이즈 워크플로우의 대표적인 정형적 모델링 기법인 정보제어넷 모델링 방법론을 클라우드 배치모델과 연계할 수 있도록 확장시킨 수학적 그래프 모델이다. 결론적으로, 본 논문에서는 제안된 정보제어넷 기반 클라우드 워크플로우 모델을 적용할 수 있는 클라우드 워크플로우 아키텍처와 그에 따른 클라우드 워크플로우 서비스를 설계함으로써 제안된 모델의 적용가능성을 검증한다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.43-49
• /
• 2015

대표적인 융복합 ICT 서비스라고 할 수 있는 클라우드 컴퓨팅 서비스에 대한 법안이 2015년 3월에 통과되면서 많은 업체나 기관에서 다시금 클라우드 서비스 도입을 고려하고 있으나 보안에 대한 염려 때문에 서비스 도입을 주저하고 있다. 이러한 문제를 해결하기 위해서는 클라우드 서비스 보안에 대한 객관적이고 공정한 평가와 인증을 수행할 수 있는 클라우드 보안 인증체계의 도입이 요구된다. 현재 클라우드 보안 인증체계에 관한 연구가 활발히 진행되고 있지만 인증스킴에 대한 연구는 미흡하다. 따라서 본 연구는 국외 클라우드 보안 인증체계와 클라우드 서비스 제공자에 대한 평가 제도를 분석하여 국내 클라우드 보안 인증 도입시 고려되어야 할 요소들을 분석하였다. 이를 기반으로 국내 실정에 맞는 3가지 인증스킴을 제시하였고, 포커스 그룹 인터뷰를 통하여 인증스킴별 장단점을 도출하여 상황에 적절한 인증스킴을 제시하였다.

• 경영정보학연구
• /
• 제19권1호
• /
• pp.75-100
• /
• 2017

오늘날 기업은 급변하는 경영환경의 변화 속에 생존을 위해 끊임없는 변신과 혁신을 추구한다. 그 일환으로, 클라우드 컴퓨팅 서비스의 도입이 사회 전반에 걸쳐 활발하게 진행 중인데, 혁신의 주체로서 기업과 공공부문에 많은 변화와 발전을 유발할 것으로 기대된다. 이미 글로벌 선진국들은 공공 부문뿐만 아니라 많은 기업들이 클라우드 컴퓨팅 서비스를 접목하는 등 적극적으로 활용하고 있다. 이처럼, 클라우드 컴퓨팅 서비스의 중요함을 고려해 볼 때, 그 확산을 위한 연구는 매우 시급하고 중요하다. 로저스에 의하면, 확산이란 하나의 혁신이 시간을 두고 사회체계의 구성원 사이에서 특정 채널을 통해 커뮤니케이션이 되는 과정이다. 혁신을 수용하려는 성향이 혁신성향이고, 이러한 혁신성향은 혁신확산과 관련된 연구 및 새로운 기술이나 아이디어를 확산시키려는 기업에 있어 매우 중요한 가치를 가지게 된다. 본 연구의 목적은 혁신확산이론을 기반으로 클라우드 컴퓨팅 서비스의 특성이 혁신성향에 따라 인지된 기대성과에 미치는 영향요인을 실증 분석하는 것이다. 본 연구 결과는 향후 빅데이타, 디지털 융합, 사물인터넷 등과 같은 신기술의 확산을 위한 모형개발에 크게 기여할 것으로 기대된다.

• 디지털융복합연구
• /
• 제12권11호
• /
• pp.299-307
• /
• 2014

N데이터센터는 정부부처를 대상으로 클라우드 컴퓨팅 서비스를 제공하는 '클라우드 컴퓨팅센터'로 변모를 꾀하고 있으며, 각 부처에 필요한 만큼 정보자원을 서비스 형태로 제공하는 'IT서비스 센터'로 탈바꿈 예정이다. N센터 8중의 보안체계 하에서 클라우드서비스가 이미 정부부처에 제공되고 있으며, 향후 보안을 전제조건으로 민간분야까지 확대할 계획이다. 따라서 보안은 민간분야와의 클라우드 확산에 있어 선결요건이며, 이의 체계적이고 효율적 추진을 위해서 클라우드 데이터 센터로서의 보안수준을 파악하고 적절한 방안을 제시할 필요가 있다. 본 연구에서는 이를 위해 선진 각국의 클라우드 데이터 센터의 보안 요건을 분석하고 클라우드 서비스 형태에 클라우드 컴퓨팅의 취약점을 파악하고, 선진 민간 클라우드 데이터 센터의 보안수준을 파악하고, 현행 N데이터센터 보안 수준과 선진 민간 클라우드 데이터센터와의 갭을 분석하여 보안관점에서 전환을 위한 요건을 제시하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.941-949
• /
• 2014

클라우드 컴퓨팅 서비스는 스마트기기의 보급과 맞물려 편리함을 장점으로 수요가 급격히 증가하고 있다. 시장의 관심을 받으면서 클라우드 컴퓨팅 시스템이 정말로 안전한지에 대한 관심도 높아지고 있는 상황이다. 클라우드 환경의 특성상 서비스 제공자는 데이터를 위탁받는 입장에서 사용자의 개인정보를 유출할 수 있게 되는데, 이러한 문제점을 해결하기 위한 방법으로 완전 동형 암호가 대두되고 있다. 완전 동형 암호는 사용자의 암호화된 데이터를 복호화하지 않고 연산을 가능하게 하는 암호체계이다. 완전 동형 암호를 이용하면 기밀성을 보장하면서 암호문에 대한 키가 없어도 연산을 수행할 수 있기 때문에 클라우드 컴퓨팅 환경에서 발생할 수 있는 보안 위협 요소들을 제거하는데 효과적일 것으로 전망하고 있다. 본 논문에서는 클라우드 컴퓨팅 서비스에서 발생할 수 있는 보안 위협 요소들을 조사하고 이를 해결할 수 있는 완전 동형 암호에 대하여 살펴본다.

• 한국항행학회논문지
• /
• 제17권2호
• /
• pp.225-233
• /
• 2013

최근 몇 년 동안 클라우드 컴퓨팅과 빅 데이터가 IT 분야의 화두가 되고 있다. 이러한 상황에서 중소기업(SMB)을 지원하기 위한 특별한 노력중의 일환으로 본 논문에서는 프라이빗 클라우드 인프라 기반의 하둡 클러스터 구축을 위한 기본 프로토타입 Ver. 01, 0.2, 그리고 0.5를 설계 및 프로토타입의 일부분을 구현하였다. 그리고 ASA Dataset을 이용하여 기본 프로토타입의 성능을 검증하였다.

• 반도체디스플레이기술학회지
• /
• 제21권3호
• /
• pp.69-73
• /
• 2022

The application of cloud computing to many industrial domains is rapidly increasing, and domestic and foreign cloud service providers are actively conducting business. In the domestic cloud market, it is necessary to establish an ecosystem with partner operators that work closely with private cloud service providers. In this paper, to create such an environment, we propose a framework that can evaluate the capabilities of partners required for cloud service providers to establish specific business strategies. The framework proposed in this study establishes criteria for evaluating partners' competencies and applies a decision-making model such as fuzzy AHP for evaluation. Eventually this will help not only to expand the domestic cloud market but also to strengthen the competitiveness of domestic cloud partners through the growth of the domestic cloud market.