최근 많은 기업들이 빅데이터를 활용할 수 있는 환경을 구축하면서 클라우드 컴퓨팅 기술에 대한 관심이 높아지고 있다. 클라우드 환경은 기존 가상화 환경에서 발전했으나 그 과정에서 관리, 가상머신, 하이퍼바이저, 하드웨어 등 다양한 영역에서 보안적으로 취약점을 들어내고 있다. 이 중 클라우드 환경의 관리적 측면에서의 보안 기법은 보안 위협을 식별 및 통제함으로써 안전하게 데이터를 저장할 수 있는 환경을 제공한다. 본 논문에서는 먼저, 클라우드 서비스를 제공하는 기업과 제공되는 서비스의 종류를 조사하고, 클라우드 환경의 관리적 측면에서 존재하는 보안 위협 요소에 대해서 분석한다. 더불어 최근 발생한 보안 사건 사고들의 사례들을 조사하여 이를 통해 앞으로의 개선 방향을 제시한다.
최근 많은 기업들이 빅데이터를 활용할 수 있는 환경을 구축하면서 클라우드 컴퓨팅 기술에 대한 관심이 높아지고 있다. 클라우드 환경은 기존 가상화 환경에서 발전했으나 그 과정에서 관리, 가상머신, 하이퍼바이저, 하드웨어 등 다양한 영역에서 보안적으로 취약점을 들어내고 있다. 이 중 클라우드 환경의 관리적 측면에서의 보안 기법은 보안 위협을 식별 및 통제함으로써 안전하게 데이터를 저장할 수 있는 환경을 제공한다. 본 논문에서는 먼저, 클라우드 서비스를 제공하는 기업과 제공되는 서비스의 종류를 조사하고, 클라우드 환경의 관리적 측면에서 존재하는 보안 위협 요소에 대해서 분석한다. 더불어 최근 발생한 보안 사건 사고들의 사례들을 조사하여 이를 통해 앞으로의 개선 방향을 제시한다.
By building an environment that can utilize big data, many companies are interested in the cloud computing technology that has increased its popularity recently. By developing cloud environments from existing virtual environments, in the process, we discovered a variety of security vulnerabilities s...
By building an environment that can utilize big data, many companies are interested in the cloud computing technology that has increased its popularity recently. By developing cloud environments from existing virtual environments, in the process, we discovered a variety of security vulnerabilities such as management, virtual machines, hypervisors, hardware etc. The security techniques from administrative aspects in the cloud environment provide the environment which can securely store data by the identification and control of security threats. In this paper, we investigate a list of companies which supports the cloud services and the types of services, and analyze the security threats according to the administrative aspects in the cloud environment. In addition, we suggest the direction for future improvements by investigating accidents or incidents which occurred recently.
By building an environment that can utilize big data, many companies are interested in the cloud computing technology that has increased its popularity recently. By developing cloud environments from existing virtual environments, in the process, we discovered a variety of security vulnerabilities such as management, virtual machines, hypervisors, hardware etc. The security techniques from administrative aspects in the cloud environment provide the environment which can securely store data by the identification and control of security threats. In this paper, we investigate a list of companies which supports the cloud services and the types of services, and analyze the security threats according to the administrative aspects in the cloud environment. In addition, we suggest the direction for future improvements by investigating accidents or incidents which occurred recently.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
두 번째로는 조직의 정보보호 및 운영에 대한 기본 정책을 수립하고 업무 추진 시 체계적인 정보보호 활동을 수행하는 것이다. 이에 해당하는 표준화된 규정은 ISO 27001의 인적보안, 정보보호 정책, 정보보호조직, 준거성, 물리적/환경적 보안 영역을 들 수 있다[3].
본 논문에서는 클라우드 컴퓨팅 환경을 위협하는 요소들(적용기술에 의한 위협, 자원 공유에 의한 위협, 데이터 센터의 위치로 인한 위협, 위탁 및 서비스 제공에 의한 위협들)중 관리적 측면에 서의 보안 위협에 대하여 논의하였다.
이에 본 논문에서는 클라우드 환경에서 발생하는 보안 취약점들(데이터 관리적 부분, 책임소재를 판별하기 위한 기준이 불확실한 부분, 인가되지 않은 사용자가 임의로 서비스의 사용을 확장 등) 을 방지하고 그에 따른 보안사건·사고 사례를 분석하여, 이를 통해 앞으로의 개선 방향을 제시한다.
후속연구
이러한 클라우드 컴퓨팅 환경에서, 보안성을 향상시키기 위해 클라우드 서비스에 최적화된 보안 기술을 적용하거나, 전문적인 장비(Spam Filtering, SSL VPN, Viruswall, Spyware Protection, IPS, Firewall 등)의 적절한 사용도 중요하지만, 그에 앞서 서비스 제공 기업 내 담당자들에게 정기적인 보안교육을 실시함과 더불어 서비스 사용자들을 대상으로 보안 교육을 실시하는 등 간단한 기본 인식 제고만으로도 담당자의 관리 소홀 등 관리적 측면에서 발생하는 다양한 보안사건·사고들을 예방할 수 있을 것이라 사료된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.