$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

클라우드 컴퓨팅 개인정보보호 연구동향과 과제 원문보기

情報保護學會誌 = KIISC review, v.21 no.5, 2011년, pp.37 - 44  

박대하 (고려사이버 대학교 정보관리보안학과) ,  백태석 (중앙대학교 일반대학원 정보시스템학과)

초록
AI-Helper 아이콘AI-Helper

최근 들어 클라우드 컴퓨터의 도입에 있어 보안 및 개인정보보호가 핵심적인 요구사항으로 주목받고 있으며, 국내외 여러 조직에서는 클라우드 컴퓨팅 환경에서의 개인정보보호의 중요성을 인식하여 전사적이고 체계적인 접근법에 기초한 연구가 진행되고 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 다룬 NIST SP 800-144 문서를 기반으로 정보보호관리체제 (ISMS)에 대한 국제표준인 ISO 27002의 통제내용음 분석하고 이를 KISA-PIMS의 통제내용과 연결하여 도출하였다. 더불어, IPC 및 WPF등 해외에서 연구한 클라우도 컴퓨팅 개인정보보호 위험 및 요구사항을 KISA-PIMS의 통제목적과 비교 분석하는 한편, 클라우드 컴퓨팅 개인정보보호의 향후 연구 과제를 제시하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 주요 기관 및 조직에서 연구 중인 클라우드 컴퓨팅 개인정보보호 관련 이슈 및 요구사항을각각 연구하는 한편, 한국인터넷진흥원(KISA)의 개인정보보호관리체계 (PIMS) 에서 통제항목으로 주어진 개인정보보호 요구사항괴의 비교 - 분석을 통해 향후 연구과제를 제시하고자 한다.
  • 본 표준은 공공 클라우드 컴퓨팅과 그와 관련된 보안및 개인정보보호 과제 해결을 위한 개요를 제공하는 것이 주된 목적이다. 특히, 클라우드 서비스 제공자의 주요 고려사항과 더불어 공공 클라우드 아웃소싱과 관련한 가이드라인을 제공하고 있다.
  • 본장에서는 본 논문의 연구 방법 및 개요에 대해 설명하는 한편, 이와 관련한 연구 동향을 살펴보고 각각을 KISA-PIMS와 비교 . 분석하여 관련 통제사항을 도출하고자 한다,
  • 있다. 이에 따라 본 논문에서는 KISA- PIMS가개발된 방법과 마찬가지로 클라우드 환경을 고려한 PIMS를 편의상 C-PIMS로 명명하고, ISO/IEC 27002의클라우드 컴퓨팅 개인정보보호 관련 항목 도출, 국외 클라우드 컴퓨팅 개인정보보호 이슈 및 요구사항과 KISA- PIMS와의 비교 - 분석 등의 세부 목표를 달성하고 그에따른 추후 연구 과제를 제시하고자 한다([그림 1] 참고).
본문요약 정보가 도움이 되었나요?

참고문헌 (16)

  1. 민옥기, "훤히 보이는 클라우드 컴퓨팅," pp. 42, 2009년 10월 

  2. 클라우드 컴퓨팅, Christopher Barnatt, pp. 22-28, 2010년 4월 

  3. Security of Cloud Computing Providers, Ponemon, pp 1-2, 2011 년 4월 

  4. Gartner, "Cloud computing ranks as the top concern of CIO's agendas for 2011," pp. 4-9, 2011 1월 

  5. 김학범, 전은정, 김성준, "클라우드 컴퓨팅 환경에서의 보안 관리에 관한 연구," pp. 1-2, 2011 년 2월 

  6. NIST, "NIST SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing," 2011 년 1월 

  7. NIST, "NIST SP 800-145 The NIST Definition of Cloud Computing," 2011 년 1월 

  8. NIST, "NIST SP 800-146 Cloud Computing Synopsis and Recommcndations," 2011 년 5월 

  9. OECD, "OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data," 1980년 9월 

  10. 홍성찬, 황인호, "프라이버시권에 있어서의 개인 정보보호에 관한 연구," pp. 16-17, 2001 년 10월 

  11. www.iso.org/iso/standards_development, International Organization for Standardization 

  12. isms.kisa.or.kr/kor/intro/pimslntro01.jsp, 한국인터넷진흥원 

  13. ISO/IEC, "ISO/IEC JTC I/SC 27 Reaching for the Cloud", 2010년 8월 

  14. ISO/IEC, "ISO/IEC JTC l/SC 27 Modelling Cloud Computing Architecture without Compromlsmg Privacy," 2010년 9월 

  15. IPC, "2009 Privacy by Design - The 7 Foundational Principles," 2009년 8월 

  16. Robert Gellman, "Privacy in the Clouds," 2009년 2월 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로