무결성 및 기밀성을 제공하는 클라우드 데이터 관리 시스템

Abstract

최근 클라우드 발전법의 시행과 함께 공공기관 및 민간기업의 클라우드 도입이 가속되어지고 있다. 클라우드 환경은 사용자의 높은 접근성과 전산설비 구축의 비용 절감 등의 이점이 있지만 여러 사용자의 자원공유와 자원의 중앙 집중화로 인한 데이터 유출 및 데이터 손실에 대한 보안 문제가 발생하고 있다. 자원의 공유에 있어서 이러한 문제점들은 기업의 큰 피해를 가져오며 클라우드의 도입을 저해시키는 요소가 된다.

데이터 유출을 막기 위해서는 데이터 암호화를 이용한 기밀성의 향상 방법이 있고 데이터 손실/훼손을 막기 위해서는 사용자 계정의 권한을 이용한 접근제어 또는 물리적으로 Read-Only특성을 가진 디바이스에 기록하는 무결성의 보장방법이 있다.

본 연구는 클라우드 환경에서 발생할 수 있는 데이터 유출과 데이터 손실에 대한 해결방안의 연구를 제안한다. 데이터 유출문제를 해결하기 위해 사용되어지는 데이터 암호화에서 키를 안전하게 저장하는 연구를 수행하였다. 또한 데이터 손실 및 훼손을 해결하기 위해 보호영역과 접근영역을 만들고 데이터 보호정책을 이용한 WORM(Write Once Read Many) 스토리지를 적용하는 연구를 수행하였다.