Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

클라우드 컴퓨팅 보안 국제 표준화 동향

  • 염흥열 (순천향대학교 정보보호학과, 정보보안산업표준포럼) ;
  • 윤미연 (한국인터넷진흥원)
  • Published : 2013.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

클라우드 컴퓨팅 서비스는 클라우드 서비스 고객에게 편리하면서도 온디맨드 (on-demand) 방식으로 풀 형태로 준비되어 있는 공유 자원 (네트워크, 서버, 메모리, 어플리케이션, 그리고 서비스) 을 제공한다. 클라우드 컴퓨팅 서비스의 확산을 위해서 가장 우려되는 것은 보안 위협과 클라우드 서비스 고객의 정보 통제권 상실과 개인정보 유출 등의 프라이버시 이슈이다. 클라우드 컴퓨팅 보안을 위한 국제 표준화 활동은 두 개의 공적 표준화 기구인 국제전기통신연합-전기통신표준화부문 연구반 17 (ITU-T SG 17) [1]과 국제표준화기구/국제전기표준화위원회 합동기술위원회 1 연구그룹 27(ISO/IEC JTC 1/SC 27) [3] 에서 주로 수행되고 있다. 본 논문에서는 클라우드 컴퓨팅 보안을 위해 양대 공적 국제 표준화 기구에서 추진 중인 동향을 제시하고, 이를 근거로 향후 표준화 추진 방향을 제시하고자 한다.

Keywords

References

  1. ITU-T SG 17 website, http://www.itu.int/en/ITU-T /studygroups/2013-2016/17/Pages/default.aspx
  2. ITU-T SG 13 website, http://www.itu.int/en/ITU-T /studygroups/2013-2016/17/Pages/default.aspx
  3. ISO/IEC JTC 1/SC 27 website, http://www.iso.org /iso/iso_technical_committee?commid=45306
  4. ITU-T X.ccsec, High-level security framework for cloud computing, ITU-T SG17, TD 0251 Rev.2, 2013.4
  5. ITU-T X.fsspvn, Framework for a secure service platform for virtual network, ITU-T SG17
  6. ITU-T X.goscc, Guidelines of operational security for cloud computing, ITU-T SG17, TD 0284 Rev.1, 2013.4
  7. ITU-T X.sfcse, Security functional requirements for Software as a Service (SaaS) application environment, ITU-T SG17, TD 0237 Rev.1, 2013.4
  8. ITU-T X.cc-control/ISO/IEC 27017 - Information security management - Guidelines on information security controls for the use of cloud computing ser vices based on ISO/IEC 27002
  9. ITU-T X.idm-cc, Requirement of IdM in cloud computing, ITU-T SG17, TD 0322 Rev.1, 2013.4
  10. Heung Youl Youm, Report of the special sessions on cloud computing security separation between SG17 and SG13 (18, 19, and 24 April 2013), ITU-T SG17, TD 0144 Rev.3, 2013.4
  11. ISO/IEC 27001:2005, Information technology - Security techniques - Information security management systems - Requirements
  12. ISO/IEC NP 27009, The use and application of ISO/IEC 27001 for sector/service-specific Third-Party accredited certifications
  13. ISO/IEC 27017 - Information security management - Guidelines on information security controls for the use of cloud computing services based on ISO/IEC 27002
  14. ISO/IEC 27018, ISO/IEC 27018 - Information security management - Code of practice for data protection controls for public cloud Computing
  15. ISO/IEC 27036-4, Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services