[논문]통합보안관리시스템을 고려한 IaaS 클라우드 컴퓨팅 운영에 관한 연구

최주영; 박춘식; 김명주

doi:10.13089/jkiisc.2012.22.1.141

[국내논문] 통합보안관리시스템을 고려한 IaaS 클라우드 컴퓨팅 운영에 관한 연구
A Study on Operating the IaaS Cloud Computing in view of Integrated Security Management System 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.1, 2012년, pp.141 - 153

최주영 (서울여자대학교 정보보호학과) , 박춘식 (서울여자대학교 정보보호학과) , 김명주 (서울여자대학교 정보보호학과)

초록
AI-Helper

클라우드 컴퓨팅 서비스의 표준화 작업을 위해 클라우드 컴퓨팅 서비스에 대한 유즈 케이스와 요구사항 연구가 이루어지고 있지만 클라우드 컴퓨팅 환경의 운영 방법에 대한 연구 자체는 미비하다. 본 논문은 IaaS 클라우드 컴퓨팅 환경의 운영 방법을 기존의 통합보안관리시스템과 연계하여 제안한다. CloudStack 2.2.4 테스트베드를 활용하여 IaaS 클라우드 컴퓨팅 환경을 구축한 SWU-IaaS 클라우드 구조를 먼저 제안한다. 이러한 SWU-IaaS 클라우드 운영을 통해 IaaS 클라우드의 계층적인 구조와 구성요소들에 대한 속성 및 기능을 도출한다. 아울러 IaaS 클라우드 서비스를 정상(normal)적인 상태와 비정상(abnormal)적인 상태로 구분하여 각각의 시나리오를 제시한 후 통합보안 관리시스템으로부터 전달되는 보안 이벤트에 대하여 IaaS 클라우드 서비스의 운영 시나리오를 제안한다.

Abstract ▼ AI-Helper

In the recent years, various researches on the use cases of the cloud computing service have been achieved for its standardization. Notwithstanding, we need more additory effort to refine the operating mechanisms on the cloud computing environment. In this paper, we suggest an operating mechanism on IaaS cloud computing environment that is related to the integrated security management system. By using CloudStack 2.2.4 toolkit, we have built a test-bed for IaaS cloud computing service i.e., SWU-IaaS cloud computing environment. Through operating this hierarchical SWU-IaaS cloud computing environment, we have derived the attributes and the methods of its components. Its scenarios can be described in case of both normal state and abnormal state. At the end, a special scenario has been described when it receives a security event from the integrated security management system.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

제안한 SWU-IaaS 클라우드는 IaaS 클라우드 환경에 기존 통합보안관리시스템[7][8]을 배치하므로 IaaS 클라우드 운영과 함께 통합보안관리시스템으로부터 전달되는 보안 이벤트를 고려한 운영이 요구된다. 본 논문에서는 통합보안관리시스템으로부터 전달된 보안 상태 메시지(normal/abnormal)에 따라 클라우드 서비스 운영 메커니즘이 달라지는 것을 살펴보고 5가지 유형의 시나리오를 통한 검증을 진행하였다.
클라우드 컴퓨팅 환경에서 발생한 몇 가지 보안 사고를 살펴보고자 한다. 아마존 EC2 서비스를 제공 받던 일반 사용자가 악의적인 목적으로 소니사의 네트워크를 해킹하여 1억명 이상의 개인 정보를 유출한 사건은 클라우드 서비스가 클라우드 사용자 특히, 해커들에 의해서 충분히 남용될 수 있음을 보여주는 위협적인 사례이다(2011년 5월 15일).
본 연구팀은 지난 연구[12]에서 클라우드 서비스 모델(SaaS, PaaS, IaaS)에 따라 클라우드 서비스 제공자의 통합보안관리시스템을 제안하였고 사례별 시나리오를 통해 요구사항 및 해결 방안을 제시한 바 있다. 본 논문에서는 IaaS 클라우드 환경을 제공하는 툴킷인 CloudStack을 테스트베드로 운영하여 구체적인 IaaS 클라우드 서비스 운영 메커니즘을 연구한 후 통합보안관리시스템으로부터 전달되는 보안 상태 메시지에 대하여 IaaS 클라우드 컴퓨팅 환경을 구성하는 컴포넌트들의 유기적인 연동에 관한 연구를 실시하였다.

제안 방법

구축한 테스트베드 환경과 NIST 문서 SP800-146[10]에서 제시한 IaaS 클라우드 계층적 컴퓨팅 환경을 바탕으로 SWU-IaaS(Seoul Women’s University IaaS) 클라우드를 제안하였다.
본 논문에서는 클라우드 컴퓨팅 모델 가운데서 IT 컴퓨팅 자원을 서비스 하는 IaaS 클라우드를 연구 범위로 하였다. 선행 연구로 IaaS 클라우드 환경을 제공하는 CloudStack[9] 툴킷을 이용하여 IaaS 클라우드 테스트베드 환경을 구축하였다. 구축한 테스트베드 환경과 NIST 문서 SP800-146[10]에서 제시한 IaaS 클라우드 계층적 컴퓨팅 환경을 바탕으로 SWU-IaaS(Seoul Women’s University IaaS) 클라우드를 제안하였다.
CloudStack 테스트베드를 설치·운영과 함께 NIST 문서 SP800-146[10]에서 제시한 IaaS 컴퓨팅 구조를 토대로 IaaS 클라우드 컴퓨팅 환경의 구성요소(Cloud Manager, Cluster Manager, Computer Manager(Host, VM))을 모델링하여 각 구성요소의 속성 및 기능에 대하여 다음 [그림 5]와 같이 도출하였다.
SWU-IaaS는 IaaS 클라우드 환경과 통합보안관리시스템(예, 방화벽, IDS, IPS 등)이 함께 구성된 것으로 서비스 가용성 보장을 위한 SWU-IaaS 클라우드 운영에 통합보안관리시스템으로부터 전달되는 메시지를 고려할 필요가 있다. 본 연구에서는 전달되는 보안 상태 메시지를 정상적인 상태(normal)와 비정상적인 상태(abnormal)로 나누었다. 정상적인 상태는 통합보안관리시스템으로부터 보안 이벤트 정보가 전달되지 않았을 때를 의미하고, 비정상적인 상태은 보안 이벤트 정보가 전달되었을 때를 의미한다.
다음은 SWU-IaaS 클라우드 운영 절차에 보안 상태 메시지를 접목한 메커니즘을 제안하고 시나리오를 적용하여 검증하도록 한다.
본 논문에서는 SWU-IaaS 클라우드의 서비스 가용성 보장 관점으로 연구 범위를 제한하였다. 시나리오는 통합보안관리시스템으로 전달되는 보안 상태 메시지(normal/abnormal)정보를 기준으로 클라우드 서비스 시작에서부터 가상 자원을 운영하는 과정에 대한 5가지 유형을 다음과 제시하였다.
SWU-IaaS 클라우드는 가상화[14][15][16][17] 환경을 기반으로 가상 자원을 사용자에게 서비스한다. 따라서 서비스의 가용성 보장을 위하여 시나리오 2에서 주기적으로 가상 자원을 구성하는 호스트와 가상머신의 상태 정보를 확인하였다. 시나리오 4는 시나리오 2의 주기적인 상태 확인 과정에서 가상머신의 임계값이 초과한 상태에 대한 문제 해결에 대한 시나리오이다.
본 논문에서는 IaaS 클라우드 컴퓨팅 환경에 특정하여, 기존 통합보안관리시스템을 배치한 IaaS 클라우드 환경을 구성하였다. 이를 위해 앞서 IaaS 클라우드 환경을 구축하는 툴킷인 CloudStack 2.
본 논문에서는 IaaS 클라우드 컴퓨팅 환경에 특정하여, 기존 통합보안관리시스템을 배치한 IaaS 클라우드 환경을 구성하였다. 이를 위해 앞서 IaaS 클라우드 환경을 구축하는 툴킷인 CloudStack 2.2.4을 이용하여 IaaS 클라우드 테스트베드를 구축하였다. 이처럼 구축한 IaaS 클라우드 테스트베드와 NIST에서 제시한 IaaS 클라우드 구조를 토대로 본 논문에서는 SWU-IaaS 클라우드 구조를 제안한 후 SWU-IaaS 클라우드의 계층적 구조를 갖는 구성요소에 대한 속성 및 기능을 도출하였다.
4을 이용하여 IaaS 클라우드 테스트베드를 구축하였다. 이처럼 구축한 IaaS 클라우드 테스트베드와 NIST에서 제시한 IaaS 클라우드 구조를 토대로 본 논문에서는 SWU-IaaS 클라우드 구조를 제안한 후 SWU-IaaS 클라우드의 계층적 구조를 갖는 구성요소에 대한 속성 및 기능을 도출하였다. 아울러 SWU-IaaS 클라우드 환경 하에서 기존 통합보안관리시스템을 배치하여 통합보안관리시스템으로부터 보안 상태 메시지를 정상(normal)적인 상태와 비정상(abnormal)적인 상태로 구분한 후, 클라우드 서비스의 정상적인 상태로는 서비스 시작과 운영 시나리오에 적용하였고 비정상적인 상태로는 통합보안관리시스템으로부터 전달되는 보안 이벤트 메시지 처리 절차에 대한 시나리오를 제시하였다.
이처럼 구축한 IaaS 클라우드 테스트베드와 NIST에서 제시한 IaaS 클라우드 구조를 토대로 본 논문에서는 SWU-IaaS 클라우드 구조를 제안한 후 SWU-IaaS 클라우드의 계층적 구조를 갖는 구성요소에 대한 속성 및 기능을 도출하였다. 아울러 SWU-IaaS 클라우드 환경 하에서 기존 통합보안관리시스템을 배치하여 통합보안관리시스템으로부터 보안 상태 메시지를 정상(normal)적인 상태와 비정상(abnormal)적인 상태로 구분한 후, 클라우드 서비스의 정상적인 상태로는 서비스 시작과 운영 시나리오에 적용하였고 비정상적인 상태로는 통합보안관리시스템으로부터 전달되는 보안 이벤트 메시지 처리 절차에 대한 시나리오를 제시하였다.

대상 데이터

본 논문에서는 클라우드 컴퓨팅 모델 가운데서 IT 컴퓨팅 자원을 서비스 하는 IaaS 클라우드를 연구 범위로 하였다. 선행 연구로 IaaS 클라우드 환경을 제공하는 CloudStack[9] 툴킷을 이용하여 IaaS 클라우드 테스트베드 환경을 구축하였다.

후속연구

구축한 테스트베드 환경과 NIST 문서 SP800-146[10]에서 제시한 IaaS 클라우드 계층적 컴퓨팅 환경을 바탕으로 SWU-IaaS(Seoul Women’s University IaaS) 클라우드를 제안하였다. 제안한 SWU-IaaS 클라우드는 IaaS 클라우드 환경에 기존 통합보안관리시스템[7][8]을 배치하므로 IaaS 클라우드 운영과 함께 통합보안관리시스템으로부터 전달되는 보안 이벤트를 고려한 운영이 요구된다. 본 논문에서는 통합보안관리시스템으로부터 전달된 보안 상태 메시지(normal/abnormal)에 따라 클라우드 서비스 운영 메커니즘이 달라지는 것을 살펴보고 5가지 유형의 시나리오를 통한 검증을 진행하였다.
본 연구에서 제시한 IaaS 클라우드 컴퓨팅 운영에 대한 시나리오는 클라우드 서비스 제공자 측면에서는 서비스 운영에 대한 핵심적인 참고자료로 활용될 수 있으며 클라우드 서비스 사용자 측면에서는 IaaS 클라우드 컴퓨팅 운영에 대한 총체적인 이해를 도울 것이다. IaaS 클라우드 컴퓨팅 환경에서 클러스터 관리자(Cluster Manager) 계층의 운영과 보안 관리의 집중화로 인하여 병목현상이 발생하는 경우 이를 해결할 수 있는 알고리즘에 대한 연구가 앞으로 이루어질 것이다.
본 연구에서 제시한 IaaS 클라우드 컴퓨팅 운영에 대한 시나리오는 클라우드 서비스 제공자 측면에서는 서비스 운영에 대한 핵심적인 참고자료로 활용될 수 있으며 클라우드 서비스 사용자 측면에서는 IaaS 클라우드 컴퓨팅 운영에 대한 총체적인 이해를 도울 것이다. IaaS 클라우드 컴퓨팅 환경에서 클러스터 관리자(Cluster Manager) 계층의 운영과 보안 관리의 집중화로 인하여 병목현상이 발생하는 경우 이를 해결할 수 있는 알고리즘에 대한 연구가 앞으로 이루어질 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	클라우드 컴퓨팅이란 무엇인가?	클라우드 컴퓨팅은 IT 컴퓨팅 자원(스토리지, 네트워크 등)을 제3의 특정 영역에 배치한 후 서비스 사용자의 요청에 따라 인터넷 기술을 통해 접근하도록 한 후 사용한 만큼 비용을 지불하도록 하는 서비스 형태이다[1][2][3][4]. 클라우드 컴퓨팅 서비스의 형태는 클라우드 서비스 전달 모델(SaaS, PaaS, IaaS)과 운영 모델(deployment model)의 결합 형태에 따라 다양하게 제공될 수 있으므로 이에 대한 표준화 작업을 위하여 클라우드 컴퓨팅 UCDG(Use Cases Discussion Group)에서는 클라우드 컴퓨팅 유즈케이스를 연구하여 백서[5]를 발표해왔는데 현재 버전은 4.
	IaaS 클라우드 서비스 제공자는 어떤 역할을 하는가?	IaaS 클라우드 서비스 제공자는 물리적 자원(스토리지, 네트워킹)을 관리 제공함으로써 IaaS 고객에게 클라우드 인프라 및 환경을 호스팅 한다. IaaS 클라우드 고객은 서비스 수준 협약에 명시된 서비스 범위 안에서 IT 인프라 환경에 대한 서비스를 생성 실행하고 이후의 서비스들에 대하여 관리 모니터링 한다.
	정상적인 상태(normal)와 비정상적인 상태(abnormal)는 각각 무엇을 의미하는가?	본 연구에서는 전달되는 보안 상태 메시지를 정상적인 상태(normal)와 비정상적인 상태(abnormal)로 나누었다. 정상적인 상태는 통합보안관리시스템으로부터 보안 이벤트 정보가 전달되지 않았을 때를 의미하고, 비정상적인 상태은 보안 이벤트 정보가 전달되었을 때를 의미한다.

참고문헌 (20)

P.Mell and T.Grance, "The NIST Definition of Cloud Computing, National Institute of Standards and Technology", National Institute of Standards and Technology, ver.15,9 pp. 1-2, July 2010.
Gartner, "Gartner Highlights Five Attributes of Cloud Computing", Available at: http://www.gartner.com/it/page.jsp?id103501
박원환, "정보통합전산센터 스토리지 가상화 구축 사례", 클라우드 컴퓨팅과 스토리지 가상화 콘퍼런스 발표집, pp. 2-4, 2009년 9월.
ENISA, "Cloud Computing: Benefits, risks and recommendations for information security", European Network and Information Security Agency, pp. 14-16 , Nov. 2009.
Cloud Computing Use Cases Discussion Group, "Cloud Computing Use Cases White Paper", Version 4.0, 2 pp. 18-61 ,July 2010.
Michael Hogan, Fang Liu, Annie Sokol and Jin Tong, "NIST Cloud Computing Standards Roadmap", National Institute of Standards and Technology, SP 500-291, pp. 14-30, July 2011.
Renaud Bidou, "Security Operation Center Concepts & Implementation", Available at:http://www.iv2-technologies.com/SOCConceptAndImplementation.pdf
"정보보호시스템간 통합보안관리 시스템 개발", 정보통신부, pp. 21-30, 2001년 11월.
CloudStack. Available at: http://cloudstack.org/cloudstack.html
Lee Badger, Tim Grance, Robert Patt-Corner and Jeff Voas, "DRAFT Cloud Computing Synopsis and Recommendations", National Institute of Standards and Technology, SP800-146, pp. 7-1 - 7-8, May 2011.
Radhesh Balakrishnan, "Delivering IT as a Service", Cloud&Data center 2011, Microsoft, pp. 5-6, April 2011.
Ju-Young Choi, Hyung-Jong Kim, Choon-Sik Park and Myuhng-Joo Kim, "Integrated Security Management against the Weakness of Virtualization in Cloud Computing", The 4th International Conference on Convergence Technology and Information Convergence, pp. 17-23, July 2009.
Cloud.com, "Cloud.com CloudStack Installation Guide", Version 2.2.4-2.2.7, pp. 11-16, June 2011.
Karen Scarfone, Murugiah Souppaya and Paul Hoffman, "Guide to Security for Full Virtualization Technologies", National Institute of Standards and Technology, SP 800-125, pp. 2-1 - 2-8 ,January 2011.
Catbird Networks, "Virtualization Security : The Catbird Primer", pp. 3, September 2008.
이효, "가상화 기반의 클라우드 컴퓨팅", 한국정보보호학회 클라우드컴퓨팅연구회, pp. 4-14, 2009년 5월.
Citrix Systems, "Xen Architecture Overview", pp. 3-8, February 2008.
Christopher Clark, Keir Fraser, Steven Hand and Jakob Gorm Hanse, "Live Migration of Virtual Machines", NSDI'05 Proceedings of the 2nd conference on Symposium on Networked Systems Design & Implementation - Volume 2, NSDI USENIX Symposium, pp. 1-10, Jun 2005.
F. Hao, "Enhancing Dynamic Cloud-based Services using Network Virtualization", ACM VISA, pp. 37-44, August 2009.
J. Oberheide, "Empirical Exploitation of Live Virtual Machine Migration", Black-Hat Symposium, pp. 1-6, March 2008.

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 통합보안관리시스템을 고려한 IaaS 클라우드 컴퓨팅 운영에 관한 연구
A Study on Operating the IaaS Cloud Computing in view of Integrated Security Management System 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

후속연구

질의응답

참고문헌 (20)

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

활용도 Top5 논문

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 통합보안관리시스템을 고려한 IaaS 클라우드 컴퓨팅 운영에 관한 연구 A Study on Operating the IaaS Cloud Computing in view of Integrated Security Management System 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

후속연구

질의응답

참고문헌 (20)

이 논문을 인용한 문헌

저자의 다른 논문 :

최주영 (7) 김명주 (30)

활용도 분석정보

활용도 Top5 논문 더보기

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 통합보안관리시스템을 고려한 IaaS 클라우드 컴퓨팅 운영에 관한 연구
A Study on Operating the IaaS Cloud Computing in view of Integrated Security Management System 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

활용도 Top5 논문