본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.
본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.
This paper review about kerberos security authentication scheme and policy for big data service. It analyzed problem for security technology based on Hadoop framework in big data service environment. Also when it consider applying problem of kerberos security authentication system, it analyzed deplo...
This paper review about kerberos security authentication scheme and policy for big data service. It analyzed problem for security technology based on Hadoop framework in big data service environment. Also when it consider applying problem of kerberos security authentication system, it analyzed deployment policy in center of main contents, which is occurred in commercial business. About the related applied Kerberos policy in US, it is researched about application such as cross platform interoperability support, automated Kerberos set up, integration issue, OPT authentication, SSO, ID, and so on.
This paper review about kerberos security authentication scheme and policy for big data service. It analyzed problem for security technology based on Hadoop framework in big data service environment. Also when it consider applying problem of kerberos security authentication system, it analyzed deployment policy in center of main contents, which is occurred in commercial business. About the related applied Kerberos policy in US, it is researched about application such as cross platform interoperability support, automated Kerberos set up, integration issue, OPT authentication, SSO, ID, and so on.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
실제 커버로스 인증을 빅데이터 환경 즉 하둡 기반에 적용할 때 일어날 수 있는 문제점에 대해서는 아직 연구중에 있다. 본 논문은 빅데이터 서비스 환경에 커버로스 인증을 적용할 때 고려되고 있는 제반 이슈들과 그 적 용 정책이라는 측면에서 분석하였다. 본 논문의 구성은 다음과 같다.
이 연구에서는 향후 키 교환 기능, 자동화된 티켓 교환 서비스, GSSAPI 접속이 성립될 때 keytab에 접속을 차폐하기 위한 데몬설정, 단대단 스마트카드 지원 등에 대한 연구계획도 밝힌 바 있다.
또한 모든 것이 평문이라는 점(해시가 모든 무결성을 보호해야 한다는 점, 프라이버시와 익명성이 지원되지 않는 점), 공개 키가 스니핑될 수 있고 재 사용될 수 있다는 점(요청자가 비밀 키의 정보를 증명할 수 없다는 점, 부인방지와 디지털 서명 어플리케이션이 깨질 수 있다는 점(키 사용 비트가 적용되지 않음), 인증서와 독립적으로 임의의 사용이 비밀 키 정보를 증명해야 한다는 점(TLS 클라이언트 OK)) 등 기본적인 제한 환경에 대해 지적한다.
본 논문에서는 빅데이터 환경에서 적용되는 커버로스 인증 체계에 대한 적용 정책을 분석하였다.
제안 방법
여기에 신규 커버로스 티켓을 획득하기 위한 kinit를, 커버로스 티켓 리스트 klist, 커버로스 티켓 폐기 kdestroy를 사용하며 10시간동안 사용하되, 디폴트로 7일마다 갱신하는 정책을 수립한다.
기업의 VPN 적용과 관련하여, 먼저 클라이언트 PIN을 요청할 수 있는 PEAT 키 쌍을 생성하는 셋업 어플리케이션을 실행하고, 클라이언트는 인증서를 등록하기 위해 PKI 서버로 접속한다.
빅데이터 서비스를 위해 적용되는 하둡 기반에서 일어나고 있는 보안 문제를 다루었으며, 특히 미국에서 현재 주요 쟁점으로 고려되고 있는 커버로스 인증체계의 적용 측면에서 분석하였다.
후속연구
크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정에 대한 연구가 이루어지고 있으나, 여전히 통합 서비스, OTP 인증, 싱글사인온 적용, ID 등 다양한 적용에 관련된 지속적인 연구가 요청되고 있다. 본 논문의 분석 결과는 국내 빅데이터 서비스 환경에서 커버로스 인증체계의 현실적인 적용 측면에 기여할 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
인텔 ID 보호 기술 OTP를 웹 로그인에 적용하는 모델에서 제시된 절차는 어떠한가?
인텔 ID 보호 기술 OTP를 웹 로그인에 적용하는 모델에서 제시된 절차는 다음과 같다. 먼저 사용자가 은행 로그인 페이지를 방문하고, 사용자는 UN과 PWD를 입력하며, 그때 True Cove가 발행된다. 이어 사 용자가 마우스를 클릭하여 OTP PIN을 입력하고, PIN이 승인되면, OTP가 생성되고 채워져, UN과 PWD, OTP가 로그인을 위해 은행으로 전달된다.
하둡은 자바 기반의 MapReduce 개발 프레임워크의 한계점은?
역할 기반의 보안 관리를 필요로 한다(시스템 관리자, 데이터 관리자, 어플리케이션 관리자, 사용 자). 대용량 처리 기반이 제공되나 장애, 파일 시스템 보안 측면에서 취약할 수 있다는 지적이 있으며, 보안을 포함한 기술지원 측면에서 어려움이 있을 수 있다는 점이 지적된다. 하둡의 구성은 HDFS – MapReduce(프레임 워크) - Pig(언어, data flow), Hive(Batch SQL) 등 다양한 소스가 섞여 있으며, 현재 국가기관이나 사설 기업 내에서 하둡으로 구성하여 운영할 경우 가장 고려되는 사항 가운데 하나가 보안 부재라는 문제이다.
현재 국가기관이나 사설 기업 내에서 하둡으로 구성하여 운영할 경우 가장 고려되는 사항은 무엇인가?
대용량 처리 기반이 제공되나 장애, 파일 시스템 보안 측면에서 취약할 수 있다는 지적이 있으며, 보안을 포함한 기술지원 측면에서 어려움이 있을 수 있다는 점이 지적된다. 하둡의 구성은 HDFS – MapReduce(프레임 워크) - Pig(언어, data flow), Hive(Batch SQL) 등 다양한 소스가 섞여 있으며, 현재 국가기관이나 사설 기업 내에서 하둡으로 구성하여 운영할 경우 가장 고려되는 사항 가운데 하나가 보안 부재라는 문제이다. 유닉스나 TCP/IP 같은 많은 오픈 소스처럼 하둡은 보안이 빌트인 되지 않은 분산 파일 시스템과 MapReduct 시설을 사용하는 아파치 서브 프로젝트로 알려진다.
참고문헌 (9)
SungHwan Kim, JungHo Eom, TaiMyoung Chung, Big data Security Hardening Methodology using Attributes Relationship, ICISA2013, pp.1-2, 2013.
Hojabri M., Rao K. V., Innovation in cloud computing: Implementation of kerberos version5in cloud computing in order to enhance the security issues, ICICES2013, pp.452-456, 2013.
A. Boldyreva and V. Kumar, Provable-Security Analysis of Authentication Encryption in Kerberos, IEEE Security and Privacy 2007, pp.92-100, 2007.
H.M.N Al-Hamadi, C. Y. Yeun, M.J. Zemerly, and M. Al Qutayri, Distributed Lightweight Kerberos Protocol for Mobile Agent System, IEEE GCC2011, pp.233-236, 2011.
Inshil Doh, Kijoon Chae, Jiyoung Lim and Min Young Chung, An Improved Security Approach Based on Kerberos for M2M Open IPTV System, The 15th International Conference on NBiS2012, pp.754-759, 2012.
Zhao Hu, Yuesheng Zhu and Limin Ma, An improved Kerberos protocol based on Diffie-Hellman-DSA Key exchange, 18th IEEE ICON2012, pp.400-404, 2012.
Wang Chundong, Feng Chaoran, Security Analysis and Improvement for Kerberos Based on Dynamic Password and Diffie-Hellman Algorithm, EIDWT2013, pp.256-260, 2013.
Woo J., Tripunitara M., Composing Kerberos and Multimedia Internet KEYing for Authenticated Transport of Group Keys, IEEE Trans. on Parallel and Distributed Systems, Vol.pp, Issue99, pp.1-11, 2013.
David Zage, Kristin Glass, and Richard Colbaugh, Improving Supply Chain Security Using Big data, IEEE ISI2013, pp.254-259, 2013.
이 논문을 인용한 문헌
저자의 다른 논문 :
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.