Earticle

현재 위치 Home

Security Evaluation

보안성이 강화된 클라우드 서비스 평가 · 인증 체계에 관한 연구
A Study on Security-Enhanced Cloud Service E&C(Evaluation and Certification Scheme

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.9 No.6 (2012.12)바로가기
  • 페이지
    pp.481-494
  • 저자
    고갑승
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A202383

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
According to the recent global economic crisis, many companies in order to reduce the cost of IT cloud services critical IT technology as the core strategy is used. Domestic use cloud services from the government and various industries, and is enforcement during a “Korea Cloud Service Certification (KCSC)”. However, the current system does not considered the technical security KCSC. Accordingly, the paper surveys the existing Information Assurance Scheme was particularly suited to the domestic environment, the FedRAMP scheme analysis enforcement in the United States, security- enhanced cloud service evaluation and certification scheme is proposed.
한국어
최근 세계경제 위기에 따라 많은 기업들은 IT 비용의 절감을 위해 클라우드 서비스를 중요한 IT 핵심 전략기술로 급부상되고 있다. 국내에서도 공공기관 및 다양한 산업에서 클라우드 서비스를 도입 을 추진 중에 있으며, 이에 따라 “클라우드 서비스 인증제”를 추진하고 있다. 그러나 현재 “클라우드 서비스 인증제”는 기술적 보안성을 고려하지 않는 체계이다. 이에 따라, 본 논문에서는 기존 정보보증제도를 조사하였으며, 특히 미국에서 시행하는 FedRAMP 제도를 분석하여 국내의 환경에 적합한 보안성이 강화된 클라우드 서비스 평가ㆍ인증제도를 제안하고자 한다.

목차

요약
 Abstract
 1. 서론
 2. 정보보증제도
  2.1 보안성평가(Common Criteria, CC)
  2.2 운영 시스템 평가(Operation System Evaluation, OSE)
  2.3 정보보호관리체계(Information Security Management System, ISMS)
 3. 클라우드 서비스 인증제
  3.1 한국 클라우드 서비스 인증(Korea Cloud Service Certification, KCSC)
  3.2 미국 클라우드 컴퓨팅 보안인증제도(Federal Risk and Authorization Management Program, FedRAMP)
  3.3 비교 및 분석
 4. 보안성이 강화된 클라우드 서비스 평가ㆍ인증 체계 설계
  4.1 민간평가기관을 활용한 평가ㆍ인증제(제안 1)
  4.2 제안 2. 현행 정보보호 평가ㆍ인증 체계를 통합한 평가ㆍ인증제
 5. 결론
 참고문헌

키워드

클라우드 서비스 보안성 평가 및 인증 정보보호관리체계 운영시스템 평가 클라우드 컴퓨팅 인증제도 Cloud Service Security Evaluation & Certification ISMS(Information Security Management System Operational Evaluation FedRAMP(Federal Risk and Authorization Management Program)

저자

  • 고갑승 [ Kab-Seung Kou | 한국시스템보증 기업부설연구소 연구개발팀. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.9 No.6

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.