최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보처리학회 2017년도 춘계학술발표대회, 2017 Apr. 27, 2017년, pp.354 - 357
김남용 (서울과학기술대학교 컴퓨터공학과) , 박종혁 (서울과학기술대학교 컴퓨터공학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
클라우드 컴퓨팅이란? | 클라우드 컴퓨팅은 인터넷상에서 유틸리티 컴퓨팅과 IT 기술, 자원 또는 서비스 제공을 말한다. 그림 1을 보면, 미국 National Institute of Standards and Technology(NIST)는 참조모델 경제 안보를 강화와 삶의 질을 개선하는 방식으로 각종 산업 기술과 측정 분야의 국가 기준이 되는 표준을 선정하여 개발하는 연구소이며, 클라우드 컴퓨팅을 배치 모델(Hybrid, Private, Public, Community), 서비스 모델(SaaS, PaaS, IaaS, BaaS), 주요 특성(Rapid Elasticity, On Demand Self-Service 등), 공통 특성(Massive Scale, Resilient computing 등)으로 구분하였다 [3]. | |
SecaaS란? | SecaaS는 클라우드 시스템의 여러 종류와 모델을 기반으로 제공하는 소프트웨어 형태의 보안 서비스이다. SaaS의 한 종류이며 클라우드를 이용해서 고객이 필요로 하는 보 안 서비스를 제공하기 위해 설계되었다. | |
클라우드 서비스 보안사고 사례에는 무엇이 있는가? | 최근 클라우드 서비스 보안사고 사례가 매년 다양하고 향상된 공격으로 나타난다. 2014년, 애플의 iCloud에 업로드된 유명 여배우들의 계정 해킹을 통한 개인자료 및 사진 유출, 공격자가 소니에 침입하여 개인 식별 정보 및 전자 메일 교환과 같은 기밀 정보가 소니 직원들 사이에서 누출 등 클라우드 보안사고에 큰 이슈가 되었다. 2015년, 아마존에서 BitDefender는 AWS 에서 호스팅되는 공용 클라우드 애플리케이션의 보안상 취약점으로 다수의 개인정보 유출 사례, 미국 국세청(IRS)의 취약한 API("Get Transcript")를 통해 30 만 건 이상의 데이터 노출이 있었다. 2016년, 대형 DNS 서비스 업체인 딘(Dyn)이 대규모 DDoS 공격당했으며 아마존과 깃허브, 트위터 등 업체에 트래픽 문제가 발생, 링크드인 650만 계정 비밀번호 유출, 야후 2014년 해킹 당시 5억명의 특정 사용자 계정 정보의 사본 유출 등 이러한 보안사고 사례를 통해 꾸준히 지능적 이면서 향상된 공격기법들이 증가하고 있다. 향후 미래에는 클라우드 보안 역시 안전하다고 할 수 없다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.