Earticle

현재 위치 Home

망분리 환경에서 제로 트러스트를 활용한 DevOps 운영에 관한 연구
A Study On Operation for DevOps Using Zero Trust in Network Se paration Environment

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제24권 제1호 (2024.03)바로가기
  • 페이지
    pp.27-34
  • 저자
    한봉용, 최영근, 소가연, 신용태
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A445573

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Network separation is an important policy that Cyber Incident prevent cyber and protect data. Recently, the IT environment is changing in software development, such as remote work, using the cloud, and using open sources. Due to these changes, fintech companies' development productivity and efficiency are lowering due to network separation regulations, and the demand for easing network separation continued. The government revised the regulations electronic financial supervision(hereafter EFS) in response to needs for mitigation of network separation in the IT environment and fintech companies. Some amendments to the EFS, which took effect on 01/01/2023, mitigate network separation only for research and development purposes in cloud environments. If software developed in a cloud development environment is applied to an operating system through a distribution system the existing perimeter-based security model will not satisfaction the network separation conditions. In this Study, we would like to propose a way to maintain the DevOps system in a network separation environment by Using the zero trust security system.
한국어
망분리는 침해 사고의 예방과 데이터를 보호할 수 있는 중요한 정책이다. 최근 소프트웨어 개발에 있어 재택 근무와 클라 우드, 오픈소스 활용 등 IT 환경이 변화하고 있다. 이러한 변화에 핀테크 기업들은 망분리 규제로 개발 생산성과 효율성이 낮 아지고 있어 이에 대한 망분리 완화 요구가 계속되었다. 정부는 IT환경 및 핀테크 기업의 망분리의 완화 요구에 전자금융감독 규정을 개정하였다. 2023년 01월 01일부터 시행된 전자금융감독규정 일부 개정안은 클라우드 환경에서의 연구개발 목적인 경 우에 한정하여 망분리가 완화되었다. 클라우드 개발 환경에서 개발된 소프트웨어를 배포 시스템을 통해 운영 시스템에 적용할 경우 기존 경계 기반 모델로는 망분리 조건을 충족하지 못할 것이다. 본 연구에서는 제로 트러스트 보안 체계를 활용하여 망 분리 환경에서의 DevOps 체계를 유지할 수 있는 방안을 제안하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 망분리 현황과 DevOps 환경
2.1 망분리 도입 배경
2.2 망분리 규제 현황
2.3 개정된 망분리 완화 정책
2.4 망분리 적용된 DevOps 환경
3. 제로 트러스트 보안 모델
3.1 제로 트러스트 보안 모델 개요
3.2 제로 트러스트 원칙과 아키텍처
3.3 워크로드별 SDP
4. 워크로드를 활용한 DevOps 운영
4.1 제로 트러스트 핵심 요소별 워크로드 정책
4.2 망분리에서의 DevOps 개선 모델
5. 결론
참고문헌

키워드

Zero Trust Network Separation DevOps Pillars SDP

저자

  • 한봉용 [ Bong-Yong Han | 숭실대학교/IT정책경영학과 ] 주저자
  • 최영근 [ Young-Kun Choi | 숭실대학교/IT정책경영학과 ] 공동저자
  • 소가연 [ Ga-Yeon So | 숭실대학교/IT정책경영학과 ] 공동저자
  • 신용태 [ Yong-Tae Shin | 숭실대학교/컴퓨터학부 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제24권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.