표제지
목차
요약문 11
제1장 서론 14
제2장 클라우드 서비스 동향 및 진화 방향 15
제1절 클라우드 컴퓨팅 기술과 서비스 개요 16
1. 클라우드의 개념 16
2. 클라우드 서비스 주요 특징 및 차이점 20
3. 클라우드 서비스 모델 및 구축 모델 23
제2절 클라우드 서비스 동향 24
1. 클라우드 기술 동향 24
2. 클라우드 산업 동향 26
제3절 클라우드 서비스의 주요 이슈 및 진화 방향 34
1. 개방형 클라우드 서비스 플랫폼의 부각 34
2. 개방형 애플리케이션 개발환경 플랫폼 부각 38
3. 클라우드 분야의 본격적인 표준화 경쟁 40
4. 클라우드 보안 기술의 중요성 부각 46
5. 클라우드 서비스 브로커리지(CSB) 대두 50
제3장 국내ㆍ외 클라우드 서비스 활성화 정책 53
제1절 해외 클라우드 서비스 활성화 정책 53
1. 미국의 클라우드 관련 제도 53
2. 영국의 G-Cloud 서비스 64
3. 미국 정부기관의 민간 클라우드 도입사례 76
4. 시사점 80
제2절 국내 클라우드 법ㆍ제도 환경 및 활성화 정책 83
1. 법ㆍ제도 환경 분석 83
2. 부처별 클라우드 활성화 정책 87
3. 공공 기간의 민간 클라우드 서비스 이용 가이드라인 89
4. 시사점 94
제3절 클라우드 산업 활성화 장애요소 및 시사점 95
1. 클라우드 산업 활성화 장애요소 및 정책 수요 95
2. 정책적 시사점 101
제4장 클라우드 컴퓨팅 아웃소싱 106
제1절 IT 아웃소싱의 개요 106
1. IT 아웃소싱의 종류 및 특징 106
2. IT 아웃소싱 시장 현황 107
3. IT 아웃소싱 계약 방식 108
제2절 클라우드 아웃소싱의 거버넌스 113
1. 발주자의 주역할로서의 거버넌스 113
2. 일반적인 아웃소싱시의 역할 분담 114
3. 클라우드 아웃소싱시의 역할 분담 117
4. 정부 IT아웃소싱 시 거버넌스 방향 118
제3절 클라우드 전환 방안 119
1. 클라우드의 아키텍쳐 119
2. 클라우드 인프라로의 이전(Legacy to Cloud migration, L2C) 123
3. 데이터센터 구축 방안 126
제5장 클라우드 보안기술 동향과 보안 대책 129
제1절 클라우드 서비스 보안위협 및 사고사례 129
1. 클라우드 서비스 보안위협 분류 129
2. 클라우드 서비스 핵심 보안위협 130
3. 클라우드 서비스 보안사고 사례 132
제2절 클라우드 보안기술 및 표준화 현황 135
1. 클라우드 보안기술 및 제품 현황 135
2. 클라우드 보안기술 표준화 현황 139
제3절 국내ㆍ외 클라우드 보안정책 141
1. 미국의 클라우드 보안정책 141
2. 영국의 클라우드 보안정책 158
3. 일본의 클라우드 보안정책 161
4. 한국의 클라우드 보안정책 164
제4절 공공기관의 클라우드 서비스 도입을 위한 보안 165
1. 클라우드 서비스를 위한 서비스 분류 165
2. 클라우드 서비스 관련 등급 및 인증제도 166
3. 클라우드 서비스 관련 법 및 제도 개선 166
제6장 결론 및 시사점 167
참고문헌 170
[표 1] 가상화 특성 17
[표 2] 하이퍼바이저 구조 18
[표 3] 기관의 클라우드 컴퓨팅 및 클라우드 서비스의 정의 19
[표 4] 클라우드 컴퓨팅과 다른 컴퓨팅 방식의 관계 21
[표 5] 기존 IT서비스와 클라우드 서비스 특징 차이점 22
[표 6] 국내 클라우드 시장 성장률 28
[표 7] 서비스모델별 시장 성장률 29
[표 8] 주요 해외 클라우드 기업 이슈 및 현황 30
[표 9] 국내 클라우드 기업 수 현황 32
[표 10] 오픈스택 프로젝트 현황 35
[표 11] 오픈스택과 클라우드 스택 비교 37
[표 12] ITU-T 클라우드 관련 표준 현황 41
[표 13] CCF 포럼표준 제정현황 45
[표 14] 클라우드의 핵심 보안 위협 46
[표 15] CSA에서 제시한 보안 영역과 위협해결기술 48
[표 16] 클라우드 보안을 위한 요소 기술 49
[표 17] FedRAMP 관련 기관의 정의 및 역할 58
[표 18] FedRAMP 인증 절차 58
[표 19] 미국과 한국의 정보보안 체계 비교 59
[표 20] 클라우드 서비스 도입 시 주요하게 고려해야할 가치 60
[표 21] 공공기관 클라우드 도입 보안 적합성 기준 61
[표 22] 민간 클라우드 아웃소싱의 단계별 주의 사항 63
[표 23] G-Cloud 서비스의 4가지 유형 65
[표 24] G-Cloud 서비스 발전 단계 66
[표 25] G-Cloud 공급시장 현황 Ⅰ 67
[표 26] G-Cloud 서비스 사용자별 서비스별 IT지출 68
[표 27] MEAT 평가항목 71
[표 28] 인증 확보 절차 72
[표 29] Tier 단계 73
[표 30] UK 6대 정부 기능별 구분(HMG 정의) 73
[표 31] 클라우드 산업 활성화 및 경쟁력 강화 방안(1순위) 97
[표 32] 정부 정책지원 수요도 현황 98
[표 33] 기관유형별 클라우드 서비스모델별 도입계획 100
[표 34] 방식별 특징 106
[표 35] SLA항목 예시 109
[표 36] 서비스수준 평가 지표 예시 113
[표 37] 코로케이션 아웃소싱시의 역할 분담 사례 114
[표 38] IMO 서비스의 역할 분담 사례 116
[표 39] 클라우드 인프라의 이전 형태 124
[표 40] 클라우드 서비스 보안사고 사례 133
[표 41] 클라우드 보안제품 현황 139
[표 42] 국내외 클라우드 보안관련 표준 현황 140
[표 43] FCCI 세부 실행과제 142
[표 44] NIST 표준화 작업그룹 주요활동 143
[표 45] SP 500-293 구성 및 주요내용 147
[표 46] FedRAMP 인증체계 152
[표 47] FedRAMP 참여기관의 역할 153
[표 48] FedRAMP 인증심사 기준 등급 구성표 154
[표 49] FedRAMP 인증획득 사업자 155
[표 50] FedRAMP 인증획득 사업자 중 정부도입 승인을 받은 사업자 156
[표 51] 정부기관 클라우드 도입 우수사례 158
[표 52] 영국정부 클라우드 시범서비스 160
[표 53] 일본 SaaS 인증 심사기준 구성 163
[표 54] ASP/SaaS 유형 정의 163
[그림 1] 클라우드 가치 및 도입 목적의 변화 15
[그림 2] 가상화 개념 17
[그림 3] 호스트 기반 방식 18
[그림 4] 하이퍼바이저 방식 18
[그림 5] IDC IT서비스와 클라우드 서비스 비교 22
[그림 6] 클라우드 서비스 모델[31] 23
[그림 7] 클라우드의 기술 개념적 구조도 25
[그림 8] 가트너가 선정한 10대 전략기술(2009년~2014년) 27
[그림 9] 글로벌 클라우드 시장 전망 28
[그림 10] 오픈스택 릴리즈 버전 35
[그림 11] 오픈스택 배포 서베이 - 전세계 분포현황('14년) 36
[그림 12] TTA 클라우드 관련 표준 제정내용 요약 44
[그림 13] 클라우드 서비스 브로커리지(CSB) 개념도 50
[그림 14] G-Cloud 시장 동향 67
[그림 15] G-Cloud 서비스 이용 개념도 69
[그림 16] 구매자의 G-Cloud 서비스 이용절차 70
[그림 17]/[그림 19] 공급자의 5단계 인증(Accreditation) 확보절차 72
[그림 18]/[그림 18] 영국 G-Cloud Service Stack 75
[그림 19] 영국 G-Cloud Service Architecture 76
[그림 20] 클라우드 산업 발전 장애요인 설문결과 96
[그림 21] 연도별 클라우드 도입계획 99
[그림 22] 서비스 모델별 도입계획 99
[그림 23] 클라우드 이용 만족도 100
[그림 24] 클라우드 도입 활성화의 저해요인 101
[그림 25] 생태계의 현재와 To-Be 모델(사물인터넷 기본계획) 103
[그림 26] 싱가포르 MTCS의 프레임워크 104
[그림 27] 미래부 클라우드 품질평가 시스템(IaaS) 105
[그림 28] ITO 서비스 범위 107
[그림 29] 클라우드 아웃소싱시 역할 분담 117
[그림 30] 클라우드 라이프 사이클 119
[그림 31] 클라우드 특징 121
[그림 32] 사용자 중심의 클라우드 123
[그림 33] 클라우드 활성화 125
[그림 34] 수평(좌)/수직(우)공간 확장 방식의 모듈화 센터 126
[그림 35] 유연한 전력 밀도의 구현(Efficiency- oriented Datacenter) 127
[그림 36] 클라우드 구축시 모듈 방식과 전통적 데이터센터의 비교 128
[그림 37] 클라우드 서비스 핵심 보안위협[31] 129
[그림 38] VMI 기반 IDS 구조 135
[그림 39] VMI 기반의 IPS/방화벽 구조[17] 136
[그림 40] Firefly Host 구조 137
[그림 41] Agentless 기반 가상보안 구조 138
[그림 42] 클라우드 컴퓨팅 전환 프레임워크 145
[그림 43] 클라우드 대상 선택기준 146
[그림 44] 클라우드 컴퓨팅 기본구조(참조모델), 출처 : SP 500-292, 2011 149
[그림 45] 클라우드 컴퓨팅 보안 기본구조(참조모델), SP 500-299, 2013 149
[그림 46] RMF, (NIST SP 800-37 재구성) 150
[그림 47] RMF와 CRMF 비교 151
[그림 48] G-Cloud 관리구조 159
[그림 49] 영국 정보보증 프레임워크 160
[그림 50] 일본 스마트 클라우드 전략 161
[그림 51] 보안등급 가시화 기술 개념도 162
[그림 52] 안전적 클라우드 서비스 도입을 위한 정보보호 체계도 165