• 한국경영과학회지
• /
• 제37권3호
• /
• pp.57-68
• /
• 2012

The recent proliferation of various smart devices like the smartphone, tablet PC, and smart TV enables consumers to download various applications from the network and to access private files stored in their desktop server at any time and at any place. The trend of ubiquitous access seems to have become stronger and more diversified toward a ubiquitous network computing environment with the aggressive deployment of commercial cloud services. Recently, many Korean network service providers launched commercial B2C public cloud services, which were widely adopted by smart device users. They include Daum cloud, N drive, ucloud, and uplus box, mostly provided by major Korean telecom companies and portals. This paper aims to explore consumers' adoption behaviors toward the B2C public cloud services that were recently deployed in the Korean market. In order to achieve the goal, we identified key influencing factors that affect the consumers' adoption behaviors, based on an extension of the technology acceptance model (TAM). Several hundred smart device users were surveyed to test the generic regression model with the extended set of TAM variables.

• 한국산업정보학회논문지
• /
• 제16권3호
• /
• pp.121-135
• /
• 2011

본 연구는 클라우드 컴퓨팅 서비스 투자 및 경제적 효과에 관련된 기술의 연구현황 및 사례들을 바탕으로 경제성 분석 모형을 제공한다. 플라우드 컴퓨팅 서비스가 기업에 가져올 수 있는 비용절감 만을 편익으로 계상함으로써 투자안들의 편익 및 비용을 보수적이며 효율적으로 파악할 수 있다. 기존 정보시스템을 대체할 논클라우드, 클라우드 방식의 투자안을 정태적인 NPV 분석방식 그리고 불확실성 및 전략적 옵션을 반영한 동태적인 실물옵션 분석 방식을 활용하여 비교하였다. 정태적인 NPV방식의 경제성 분석은 기업이 가진 전략적인 옵션의 가치를 제대로 평가하지 못하는 단점을 지적하고 있으며 실물옵션에 기반한 경제성 분석은 시장변수들과 기업이 전략적인 옵션이 클라우드 투자안들의 경제성에 미치는 영향을 함께 분석할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권4호
• /
• pp.2198-2222
• /
• 2019

The cloud storage service becomes a rising trend based on the cloud computing, which promotes the remote data integrity auditing a hot topic. Some research can audit the integrity and correctness of user data and solve the problem of user privacy leakage. However, these schemes cannot use fewer data blocks to achieve better auditing results. In this paper, we figure out that the random sampling used in most auditing schemes is not well apply to the problem of cloud service provider (CSP) deleting the data that users rarely use, and we adopt the probability proportionate to size sampling (PPS) to handle such situation. A new scheme named improving audit efficiency of remote data for cloud storage is designed. The proposed scheme supports the public auditing with fewer data blocks and constrains the server's malicious behavior to extend the auditing cycle. Compared with the relevant schemes, the experimental results show that the proposed scheme is more effective.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권2호
• /
• pp.1043-1063
• /
• 2019

With delegating proxy to process data before outsourcing, data owners in restricted access could enjoy flexible and powerful cloud storage service for productivity, but still confront with data integrity breach. Identity-based data auditing as a critical technology, could address this security concern efficiently and eliminate complicated owners' public key certificates management issue. Recently, Yu et al. proposed an Identity-Based Public Auditing for Dynamic Outsourced Data with Proxy Processing (https://doi.org/10.3837/tiis.2017.10.019). It aims to offer identity-based, privacy-preserving and batch auditing for multiple owners' data on different clouds, while allowing proxy processing. In this article, we first demonstrate this scheme is insecure in the sense that malicious cloud could pass integrity auditing without original data. Additionally, clouds and owners are able to recover proxy's private key and thus impersonate it to forge tags for any data. Secondly, we propose an improved scheme with provable security in the random oracle model, to achieve desirable secure identity based privacy-preserving batch public auditing with proxy processing. Thirdly, based on theoretical analysis and performance simulation, our scheme shows better efficiency over existing identity-based auditing scheme with proxy processing on single owner and single cloud effort, which will benefit secure big data storage if extrapolating in real application.

• 정보과학회 논문지
• /
• 제43권4호
• /
• pp.497-508
• /
• 2016

클라우드 스토리지를 이용하면 사용자는 시간과 장소의 제약 없이 데이터를 원격으로 위탁 및 공유할 수 있게 된다. 그러나 기존에 클라우드에 존재하는 보안상 위협과 사용자가 물리적으로 본인의 데이터를 소유하고 있지 않는다는 사실로 인해, 클라우드 스토리지 서버에 저장된 사용자 데이터에 대한 무결성 검증이 필수적으로 요구되고 있다. 최근 몇 년간 클라우드 스토리지 환경에서 공공 무결성 검증 기법을 제안하는 많은 연구들이 제안되어 왔다. 그러나 현재까지 제안된 대부분의 클라우드 공공 무결성 검증 기법의 경우 검증 단계에서 과도한 연산량이 발생하거나 안전성을 보장받지 못했다. 본 논문에서는 J. Zhang등이 제안한 자체 인증 기반 무결성 검증 기법이 두 가지 공격에 취약함을 보인 후, 이 두 가지 공격에 안전하면서도 동일한 연산 효율성을 보장하는 새로운 자체인증 기반 클라우드 무결성 검증 기법을 제안한다. 뿐만 아니라, 제안하는 기법이 세 가지 안전성 모델에서 안전함을 증명한다.

• 디지털융복합연구
• /
• 제11권5호
• /
• pp.63-72
• /
• 2013

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화 최적의 스마트 사회에서 필수적인 IT 인프라를 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국 등 외국 정부의 클라우드 서비스의 도입에 다양한 정책적 영향을 미쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전환을 가속화하고 있다. 본 연구에서는 클라우드 서비스 도입을 위한 외국 정부의 다양한 사례 분석을 토대로 국내 환경에 적합한 클라우드 기반 공공서비스의 도입체계를 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권10호
• /
• pp.5039-5061
• /
• 2017

Cloud storage becomes a new trend that more and more users move their data to cloud storage servers (CSSs). To ensure the security of cloud storage, many cloud auditing schemes are proposed to check the integrity of users' cloud data. However, most of them are based on public key infrastructure, which leads to complex certificates management and verification. Besides, most existing auditing schemes are inefficient when user uploads a large amount of data or a third party auditor (TPA) performs auditing for multiple users' data on different CSSs. To overcome these problems, in this paper, we propose an efficient and secure auditing scheme based on identity-based cryptography. To relieve user's computation burden, we introduce a proxy, which is delegated to generate and upload homomorphic verifiable tags for user. We extend our auditing scheme to support auditing for dynamic data operations. We further extend it to support batch auditing in multiple users and multiple CSSs setting, which is practical and efficient in large scale cloud storage system. Extensive security analysis shows that our scheme is provably secure in random oracle model. Performance analysis demonstrates that our scheme is highly efficient, especially reducing the computation cost of proxy and TPA.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.13-21
• /
• 2023

최근 코로나19로 인해 분야 간의 경계가 무너지면서 모든 데이터를 연결하고 국민, 기업, 정부 모두가 데이터에 접근 가능하도 록 하는 정부의 목표가 주목받고 있다. 이러한 목표에는 클라우드 기술이 계속해서 언급되어 오고 있으며 클라우드 사용으로 인한 보안 이슈를 피해갈 수 없어, 이와 관련된 다양한 연구가 진행되고 있다. 본 논문에서는 국내 공공·행정기관에서의 클라우드 사용 사례를 분석하고, 이때 발생할 수 있는 보안 이슈를 완화하기 위해 미국 정부 TIC 3.0 개념을 적용한 모델을 제시하고자 한다. 그리고 이를 토대로 TIC 3.0을 적용한 국내 공공·행정기관의 안전한 클라우드 서비스 모델을 제안하고자 한다.

• International journal of advanced smart convergence
• /
• 제5권4호
• /
• pp.26-31
• /
• 2016

In a cloud computing environment, a cryptographic service allows an information owner to encrypt the information and send it to a cloud server as well as to receive and decode encrypted data from the server which guarantees the confidentiality of shared information. However, if an attacker gains a coded data and has access to an encryption key via cloud server, then the server will be unable to prevent data leaks by a cloud service provider. In this paper, we proposed a key management server which does not allow an attacker to access to a coded key of the owners and prevents data leaks by a cloud service provider. A key management server provides a service where a server receives a coded public key of an information user from an owner and delivers a coded key to a user. Using a key management server proposed in this paper, we validated that the server can secure the confidentiality of an encryption key of data owners and efficiently distribute keys to data users.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.9-15
• /
• 2015

클라우드 컴퓨팅은 서버의 추가 구축에 대한 비용절감, 데이터 스토리지 확대에 대한 비용 절감, 컴퓨터 자원에 대한 공유, 새로운 기술의 적용에 대한 편의성 등의 장점을 가지고 있다. 그러나 서비스 모델의 다양성으로 인하여 새로운 보안의 우려사항이 높아지고 있어, 이용자가 서비스의 안정성을 신뢰할 수 있도록 인증제도가 운영되고 있다. 이에 본 논문에서는 인증제도의 신뢰성을 확보하기 위해 기존 IT환경에서 적용되던 위험 분석 방법과 달리 공공 IaaS(Infrastructure as a Service) 클라우드 서비스 특징을 고려, 새로운 위험분석 방법을 제안한다.