[논문]블록체인과 제로 트러스트 기반 클라우드 보안 기법

나인혜; 강혁; 이근호

doi:10.20465/kiots.2023.9.2.055

초록
AI-Helper

최근 클라우드 컴퓨팅의 수요가 증가하고 자택근무 및 외부 업무로 인한 원격접속의 증가했다. 또한 외부 공격자의 접근뿐만이 아니라 내부 직원의 업무 접속과 같은 내부에서의 접근을 경계해야 할 필요성이 증가함과 동시에 다양한 공격 기법들이 고도화되는 현 상황에서 그에 맞는 새로운 보안 패러다임이 요구된다. 이로 인해 모든 것을 의심하고 신뢰하지 않는다는 핵심 원칙을 가진 제로 트러스트(Zero-Trust)를 적용한 네트워크 보안 모델이 보안업계에서 주목받기 시작했다. 제로 트러스트 보안은 모든 네트워크를 감시하고 접근을 허용 받기 위해선 먼저 인증을 받아야 하며 접근 요청자에 대한 최소한의 접근 권한을 부여함으로써 보안성을 높인다. 본 논문에서는 제로 트러스트와 제로 트러스트 아키텍처에 대해 설명하고, 제로 트러스트와 블록체인을 이용하여 기존 보안 시스템의 한계점을 극복하고 다양한 기업에서 활용할 수 있고 접근제어 강화를 위한 새로운 클라우드 보안 체계를 제안하고자 한다.

Abstract ▼ AI-Helper

Recently, demand for cloud computing has increased and remote access due to home work and external work has increased. In addition, a new security paradigm is required in the current situation where the need to be vigilant against not only external attacker access but also internal access such as in...

Recently, demand for cloud computing has increased and remote access due to home work and external work has increased. In addition, a new security paradigm is required in the current situation where the need to be vigilant against not only external attacker access but also internal access such as internal employee access to work increases and various attack techniques are sophisticated. As a result, the network security model applying Zero-Trust, which has the core principle of doubting everything and not trusting it, began to attract attention in the security industry. Zero Trust Security monitors all networks, requires authentication in order to be granted access, and increases security by granting minimum access rights to access requesters. In this paper, we explain zero trust and zero trust architecture, and propose a new cloud security system for strengthening access control that overcomes the limitations of existing security systems using zero trust and blockchain and can be used by various companies.

주제어

표/그림 (4)

그림 [Fig. 1] Zero-Trust Architecture
그림 [Fig. 2] Service Diagram
그림 [Fig. 3] System Process
표 Performance comparison with existing system

참고문헌 (15)

J. H. Lee and H. Y. Kwon, "A Study on Human？Vulnerability Factors of Companies : Through Spam？Mail Simulation Training Experiments" The Journal of？Korea Institute Of Information Security And？Cryptology, vol. 29, no. 4, pp. 847-857, Aug. 2019.
S. Bal, C. Cun, and P. Cer, "Five Steps To A Zero Trust？Network : Zero Trust Is The Blueprint For Your？Security Architecture" Forrester Research Report, Oct.？2018.
Y. J. Jeon, "Security and Trust on Non-Contact？Financial Transaction", Digital Convergence Journal,？Vol.19, No.7, pp.147-154, 2021.07.
Cisco, "Cisco Duo Security Zero Trust Solution for？User and Device Security", CISCO systems Korea Ltd,？Seoul, 2020
S. Rose, O. Borchert, S. Mitchell, and S. Connelly,？Zero Trust Architecture, NIST Special Publication？800-207, 2020.
S. Y. Kim, K. H. Jeong, Y. N. Hwang, and D. H.？Nyang, "Abnormal Behavior Detection for Zero Trust？Security Model Using Deep Learning" Korea？Information Processing Society Collection of？academic papers, Vol.28, No.1, pp.132-135, 2021.
J. Y Chun, Zero trust basis of network security？strategy, IDG Summary AKAMAI MEGAZONE, 2021.
A. Kerman, O. Borchert, S. Rose, and A. Tan,？Implementing a zero trust architecture, The MITRE？Corporation, Tech. Rep, 2020.
M. J. Hwang, Microsoft Zero Trust Network Strategy？and Implementation Plan, Microsoft Cyber Security？Solutions Group, 2020.
R. Vanickis, P. Jacob, S. Dehghanzadeh, and B. Lee,？"Access Control Policy Enforcement for Zero-Trust-Networking" 2018 29th Irish Signals and Systems？Conference (ISSC), pp.1-6, 2018.
R. Riccardo and M. Repetto, "Building situational？awareness for network threats in fog/edge computing:？Emerging paradigms beyond the security perimeter？model" Future Generation Computer Systems, Vol.85,？pp.235-249, 2018.
H. B. Chang, "A Study on The Countermeasure by The？Types through Case Analysis of Industrial Secret？Leakage Accident" Convergence security journal,？Vol.15 No.7, pp.39-45, 2015
G. Anil, "A Zero-Trust Security Framework for？Granular Insight on Blind Spot and Comprehensive？Device Protection in the Enterprise of Internet of？Things (E-IOT)" BMS Institute of Technology, 2021.
K. D. Uttecht, "Zero Trust (ZT) Concepts for Federal？Government Architectures" Massachusetts inst of tech？lexington United States, 2020.
Chou, T. S. "Security threats on cloud computing？vulnerabilities" International Journal of Computer？Science & Information Technology, pp. 79-88, 2013.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

블록체인과 제로 트러스트 기반 클라우드 보안 기법
Cloud Security Scheme Based on Blockchain and Zero Trust 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (4)

표/그림 (4)

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

블록체인과 제로 트러스트 기반 클라우드 보안 기법 Cloud Security Scheme Based on Blockchain and Zero Trust 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (4) 모든 표/그림 보기

표/그림 (4) 슬라이드로 보기

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

이근호 (71)

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

블록체인과 제로 트러스트 기반 클라우드 보안 기법
Cloud Security Scheme Based on Blockchain and Zero Trust 원문보기

초록
AI-Helper

표/그림 (4)

표/그림 (4)