• 정보화정책
• /
• 제18권1호
• /
• pp.24-44
• /
• 2011

지난 몇 년간 클라우드 서비스의 혁신은 IT발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 다양한 이슈들에 대한 명확한 정의와 이해가 필요하다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 따라서 성공적인 클라우드 서비스를 위해서는 클라우드 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 클라우드 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 클라우드 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, 클라우드 서비스 영역과 클라우드 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제20권1호
• /
• pp.1-8
• /
• 2011

클라우드 컴퓨팅은 장소나 장비에 제한 없이 네트워크를 통해 IT자원을 서비스 형태로 제공받을 수 있는 새로운 패러다임이다. 클라우드 컴퓨팅 환경은 데이터센터에 많은 IT자원이 집약된 형태로 효율적인 인프라구조를 위한 기술과 정책을 적용하여 시스템을 설계해야 한다. 즉, 클라우드 서비스를 효율적으로 제공하여 사용자의 요구를 만족시켜야 하며, 사업자는 불필요하게 낭비되는 자원으로 인한 손해가 없어야 한다. 그러나 최적 시스템을 구축하기 위해서는 서비스를 배포하기 전에 서비스 제공 성능과 자원 사용의 효율성을 예측할 수 있어야 한다. 본 논문에서는 이러한 클라우드 컴퓨팅 시스템 설계과정의 문제를 해결하기 위해 네트워크 환경에서의 클라우드 서비스 모델을 모델링하고 클라우드 서비스의 가용성 최적화를 위해 가용성 평가 지표를 산출하였다. 또한 클라우드 환경이 적용된 CloudSim 시뮬레이터를 이용해 클라우드 컴퓨팅 서비스 요구와 데이터센터 성능에 대한 가용성을 최적화하는 방법을 모색하였다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.155-160
• /
• 2013

세계적인 경제 불황 환경에서 클라우드 컴퓨팅은 IT 분야에서 새로운 패러다임이 되었다. 본 논문은 국내기업의 클라우드 서비스 채택의도의 영향요인 분석을 위한 탐색적 연구이다. 본 연구는 클라우드 서비스 중에서 IaaS(Infrastructure as a Service)에 초점을 맞추고, 클라우드 서비스 채택의도 분석을 위해서 TAM과 VAM을 적용하기로 한다. 제안하는 탐색 모델은 확장성, 민첩성, 보안성, 효율성, 신뢰성 등과 같은 클라우드 서비스의 특성을 포함한 TAM과 VAM을 적용하여 IaaS 채택의도의 중요한 영향요인을 파악하기 위한 가설들을 검증한다. 궁극적으로 본 연구를 통하여 B2B 클라우드 서비스 시장에서 기업 사용자들의 IaaS 채택에 관한 사용의도를 파악하는데 도움을 줄 수 있을 뿐만 아니라 클라우드 서비스 제공자들이 보다 효과적인 클라우드 서비스 개발과 마케팅 전략을 향상시키는데 도움을 줄 수 있다.

• Asia pacific journal of information systems
• /
• 제24권4호
• /
• pp.473-491
• /
• 2014

There is a growing interest for 'Cloud computing' to cut costs, and help the users focus on their core business instead of being impeded by IT obstacles. As it became IT version 3.0 which represents the era of cloud services and the dominance of a new kind of IT service provider, cloud service providers (CSPs)' role is more critical as a trusted IT advisor to include cloud migration and integration expertise. However, previous literatures related to cloud computing service have mainly analyzed from customers, although it is hard for customers to totally understand the complex and diverse cloud ecosystem. Therefore, it is an urgent task to mitigate the inhibitory factors in providing the cloud services for activating cloud industry. This study, an exploratory research based on interviews, has derived factors of promoting and hindering the activation of cloud computing from the provider's perspective, and has analyzed a sequence of cause and effect for each factor. For this, the casual loop diagram was developed to deduce key issues, and propose an alternative. The results of this study are expected to help activate 'Cloud computing' in Korea by minimizing the potential negative effects of activating 'Cloud computing' industry.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1377-1383
• /
• 2015

클라우드 서비스 이용자의 증가로 클라우드 스토리지상에 개인이 생성한 중요한 파일이 다수 존재한다. 즉, 클라우드 사용 흔적은 주요 증거가 될 수 있기에 조사할 필요성이 있다. 클라우드 서비스를 조사하는 방법에는 스토리지 서버 공급자(CSP:Cloud Service Provider)를 이용하여 조사하는 방법과 클라이언트를 조사하는 방법이 있다. 이 중 본 논문에서는 클라이언트 컴퓨터를 조사할 수 있는 도구(Cloud Artifact)를 개발하였다. Cloud Artifact는 Google Drive, Dropbox, Evernote, N드라이브, Daum 클라우드, Ucloud, LG Cloud, T 클라우드, iCloud 9가지 클라우드 서비스 아티팩트를 수집 및 분석한다.

• 디지털융복합연구
• /
• 제13권2호
• /
• pp.1-11
• /
• 2015

조직마다 클라우드 시스템을 도입하여 고객에게 고품질의 서비스를 제공하는 기업이 급증하고 있다. 그러나 고객의 요구사항이 너무나 다양하고 클라우드 시스템마다 달라서, 적합한 클라우드 서비스 제공의 진입장벽으로 작용하고 있다. 클라우드 서비스가 다양화 복잡화되고 클라우드 보안에 대한 우려가 지속됨에 따라, 클라우드 서비스 전문성을 보유한 CSB(Cloud Service Brokerage)기업의 필요가 증대되고 있다. 이에 따라 각종 서비스를 분석하고, 법규제 지원, 보안 및 호환성 문제, 최적의 서비스를 찾아 새로운 비즈니스 설계를 통하여 환경에 맞춰 서비스를 제안하고, 구현 관리 해주는 서비스 중개업(CSB)이 필요하게 된 것이다. 본 연구에서는 중개업(CSB) 육성모델을 제시하고, 클라우드 서비스 비즈니스 모델 발굴에 어려움을 격고 있는 협동조합에 적용하는 정책방안을 제시하였다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.405-414
• /
• 2014

IT 자원의 동적 확장과 비용절감이라는 클라우드 서비스의 장점은 IT 사용자의 관심이다. 그러나 클라우드 서비스의 신뢰성은 클라우드 서비스를 적극적으로 사용하는데 걸림돌이 되고 있다. 기존 클라우드 서비스의 평가 프로그램은 ISO/IEC 27001:2005을 참고하여 정보보호 평가 항목을 도출하고 클라우드 서비스 특징을 추가하는 방법으로 연구가 이루어지고 있다. 본 논문은 최근 발표된 ISO/IEC 27001:2013의 추가와 삭제 그리고 변경된 통제영역 및 통제 항목을 살펴본다. ISO/IEC 27001:2013의 통제 항목과 클라우드 서비스 평가 프로그램인 CSA CCM v.3, FedRAMP의 통제 항목을 비교 분석하여 정보보호관리체계에서 클라우드 서비스와 관련된 평가 항목을 제시한다. 도출한 통제 항목은 클라우드 서비스 기반의 정보보호관리체계를 운영하는 기업의 보안 정책에 참고 지표가 될 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권3호
• /
• pp.843-871
• /
• 2015

Cloud computing evolve as a cost effective business model for IT companies to focus on their core business without perturbing on infrastructure related issues. Hence, major IT firms and Small & Medium Enterprises (SME) are adopting cloud services on rental basis from cloud providers. Cloud Service level agreements (SLA) act as a key liaison between consumers and providers on renting Anything as a Service (AaaS). Design of such an agreement must aim for greater profit to providers as well as assured availability of services to consumers. However in reality, cloud SLA is not satisfying the parties involved because of its inherent complex nature and issues. Also currently most of the agreements are unilateral to favour the provider. This study focuses on comprehensive, 360-degree survey on different aspects of the cloud service agreements. We detailed the life cycle of SLA based on negotiation, different types of SLA, current standards, languages & characteristics, metrics and issues involved in it. This study will help the cloud actors to understand and evaluate the agreements and to make firm decision on negotiation. The need for standardized, bilateral, semantic SLA has also been proposed.

• Journal of Information Technology Applications and Management
• /
• 제27권6호
• /
• pp.89-99
• /
• 2020

Cloud computing is rapidly increasing for achieving comfortable computing. Cloud computing has essentially security vulnerability of software and hardware. For achieving secure cloud computing, the vulnerabilities of cloud computing could be analyzed in a various and systematic approach from perspective of the service designer, service operator, the designer of cloud security and certifiers of cloud systems. The paper investigates the vulnerabilities and security controls from the perspective of administration, and systems. For achieving the secure operation of cloud computing, this paper analyzes technological security vulnerability, operational weakness and the security issues in an enterprise. Based on analysis, the paper suggests secure establishments for cloud computing.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.59-65
• /
• 2012

최근 클라우드 서비스의 혁신은 정보통신기술에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 서비스의 보안, 성능, 가용성 등 다양한 이슈들에 대한 명확한 이해가 필요하다. 점점 더 많은 개인과 기업의 정보들은 물론 공공부문의 정보들도 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 이러한 상황에 대응하기 위하여 한국에서는 클라우드 서비스 인증제도가 시행되고 있고 미국에서는 FedRAMP가 시행되고 있다. 본 연구에서는 두 인증제도의 비교분석을 수행하고 두 인증제도간의 차이점에 대하여 기술한다. 궁극적으로는 두 인증제도간의 비교연구 결과를 토대로 한국의 클라우드 서비스 인증제도의 발전방안에 대하여 제안한다.