최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기디지털융복합연구 = Journal of digital convergence, v.12 no.1, 2014년, pp.405 - 414
최주영 (서울여자대학교 정보보호학과) , 최은정 (서울여자대학교 교양학부) , 김명주 (서울여자대학교 정보보호학과)
It is very important to IT users that the Cloud service provides dynamic extension of IT resources and cost-saving. However, the reliability for Cloud service hinders utilizing Cloud service actively. Existing studies on assessment program for Cloud Service are executed by extracting information sec...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
클라우드 컴퓨팅이란? | 클라우드 컴퓨팅은 가상화와 분산처리 기술을 기반으로 인터넷을 통해 대규모 IT자원을 임대하고 사용한 만큼의 요금을 지불하는 컴퓨팅 환경을 말한다[1]. 이를 기반으로 주문형 아웃 소싱 IT 서비스를 제공하는 클라우드 서비스의 관심이 높아지고 있다. | |
기존 감사 프로그램에는 어떤 것들이 있는가? | 클라우드 서비스 평가 프로그램은 기존 감사 프로그램 ISO/IEC(International Organization for Standardizati on and International Electrotechnical Commission) 27001[4], AICPA(American Institute of CPAs) SOC(Service Organization Control)[5], PCI(Payment Card Industry)-DSS(Data Security Standard)[6], ISACA(Information Systems Audit and Control Association) Cloud IT Audit[9]에 클라우드 컴퓨팅 분야의 평가 항목을 추가한 평가 프로그램과 클라우드 컴퓨팅을 특화한 서비스 평가 프로그램으로 FedRAMP(Federal Risk and Authorization Management Program)[7], CSA OCF(Cloud Security Alliance Open Certification Framework Vision Statement)[8], KCSA(Korea Cloud Service Alliance) 클라우드 서비스 인증[10] 등이 있다. | |
FedRAMP 보안 평가 프로세스는 어떠한 단계로 구성되는가? | 1단계. 3 PAO 인가 : 클라우드 서비스 제공자에 대한 보안 평가를 위하여 미국 정부에서 공식 인증한 민간업체로 구성된 제3의 평가기관을 인증하는 단계이다. 3 PAO는 독립성, 고유의 방법론, 그리고 독립성을 가지고 있는지 자격요건을 평가하고 전문가검토위원회(ERB, Expert Review Board)에 의해 승인된다. 2단계. 보안 평가 : 미국 연방정부 기관에 클라우드 서비스를 제공하기 원하는 클라우드 서비스 제공자가 공동인가위원회(JAB, Join Authorization Board)에 FedRAMP 승인을 요구하는 단계이다. FedRAMP의 요구사항 및 통제 항목을 기준으로 3 PAO를 통해 보안 평가를 수행하고 보안 평가 보고서 및 관련 자료를 제출한다. 클라우드 서비스 제공자가 승인을 받게 되면 FedRAMP 보안 데이터베이스(Security Repository Database)에 클라우드 서비스 제공자 정보와 평가 결과를 업로드 한다. 3단계. 운영 권한 등급 : 미국 연방정부 기관에서 도입할 클라우드 서비스를 선정하는 단계이다. FedRAMP 보안 데이터베이스에서 클라우드 서비스 제공자 정보를 확인 및 검토하여 추가적인 요구사항의 경우 SLA를 통하여 클라우드 서비스 제공자를 선정한다. 4단계. 지속적인 평가 및 인증 : 승인 된 클라우드 서비스 제공자는 최소 연 1회 3 PAO를 통해 재평가를 받아야 하는 지속적인 모니터링을 수행하는 단계이다. 클라우드 서비스에 변경사항이나 사고가 발생했을 경우 FedRAMP와 정부기관에 보고해야 한다. |
Telecommunications Technology Association, http://word.tta.or.kr/terms/terms.jsp
IDC, WorldWide and Regional Public IT Cloud Services 2013-2017 Forecast
W. Y. Kang, Market Views and Policy Trends for Foreign Cloud, Internet & Security Issue, pp. 10, Jun. 2012.
ISO/IEC FDIS 27001 Information technology - Security techniques - Information security management systems - Requirements, ISO/IEC, 2013, http://www.iso.org
Cloud Security Alliance, CSA Position Paper on AICPA Service Organization Control Reports, Feb. 2013.
PCI-DSS, Information Supplement: PCI DSS Cloud Computing Guidelines Version 2.0, Feb. 2013.
FedRAMP: The Federal Risk and Authorization Ma nagement Program, FedRAMP CONOPS Version 1. 2, Jul. 2012.
Cloud Security Alliance, Open Certification Framew ork Vision Statement, Rev. 1, Aug. 2013.
ISACA, Cloud Computing Management Audit/Assu rance Program, 2010.
KCSA, Assessment Criteria of Cloud Service, Feb. 2012.
NIST Computer Security Division, "Recommended Security Control for Federal Information Systems an d Organizations", NIST SP 800-53 Revision 3, Feb, 2010.
Kyoung-a Shin, Sang-jin Lee, Information Security Management System on Cloud Computing Service, Journal of The Korea Institute of Information Securit y & Cryptology, Vol. 22, No. 1, pp. 156-167. 2013.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.