Earticle

현재 위치 Home

서비스형 소프트웨어(SaaS) 보안 관점에서 바라본 클라우드 서비스 인증 방안 연구
A Study on Cloud Service Certification Approach from SaaS Security Perspective

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제6권 10호 (2022.10)바로가기
  • 페이지
    pp.1820-1830
  • 저자
    이지연
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A419269

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
With the development of cloud computing technologies, the demand for cloud services and concerns about security threats have been increased. Accordingly, Republic of Korea has been operating the cloud security certification system named as CSAP to resolve security concerns about cloud services. However, in the case of the domestic cloud service certification system, compared to those of the overseas, items of security domain controls considering the characteristics of software-based control services such as SaaS(Software as a Service) are insufficient. In 2020, Europe published a draft document including security requirements necessary to create the cloud security certification system named as EUCS. In this paper, from SaaS security perspective, cloud architecture and usage scenarios of cloud service are investigated in order to derive security control families necessary for cloud service security certification. In addition, we conduct a comparative study between CSAP and EUCS, and propose a security evaluation model for SaaS.
한국어
클라우드 컴퓨팅 기술의 발전에 따라 클라우드 서비스에 대한 요구와 함께 보안 위협에 대한 우려도 함 께 증가하고 있다. 이에 따라, 한국은 클라우드 서비스에 대한 보안 우려를 해소하기 위해서 클라우드 보안인증제 도(CSAP)를 운영해 오고 있다. 그러나, 국내 클라우드 서비스 인증제도의 경우에는 해외 클라우드 서비스 인증제 도와 비교해 볼 때, SaaS(Software as a Service)와 같은 소프트웨어 기반 클라우드 서비스의 특징을 고려한 보 안 통제항목은 부족한 상황이다. 2020년에 유럽은 EUCS 클라우드 서비스 보안 인증제도를 신설하기 위해 필요한 보안요구사항 초안을 공개하였다. 본 연구에서는 SaaS 보안 관점에서 클라우드 서비스 보안 인증에 필요한 통제 분야를 도출하기 위해 클라우드 아키텍처 및 클라우드 서비스 사용 시나리오에 대한 조사를 수행한다. 또한, 유럽 의 EUCS 클라우드 서비스 인증제도와 국내 CSAP 클라우드 서비스 인증제도에 대한 비교 연구를 수행하고 SaaS에 대한 보안평가 모델을 제안하고자 한다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 클라우드 서비스 개념
Ⅲ. 국내 클라우드 서비스 인증제도
Ⅳ. 유럽 및 국내 클라우드 서비스인증제도 비교
4.1 유럽의 EUCS 인증제도
4.2 유럽의 EUCS와 국내 CSAP 인증제도비교
V. SaaS 클라우드 서비스 평가모델
Ⅵ. 결론
REFERENCES

키워드

Cloud Service Certification SaaS PaaS IaaS CSA CSP FedRAMP CSAP EUCS ISMS

저자

  • 이지연 [ Ji-Yeon Lee | 동남보건대학교 의료영상3D모델링융합과 교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제6권 10호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.