표제지
목차
약어표 9
논문요약 10
제1장 서론 11
제2장 클라우드 컴퓨팅 현황 13
제1절 클라우드 컴퓨팅 개요 13
1. 클라우드 컴퓨팅의 정의 13
2. 클라우드 컴퓨팅의 유형 13
제2절 클라우드 컴퓨팅 시장현황 14
1. 클라우드 컴퓨팅 별 세계 시장 규모 14
2. 모바일 클라우드 컴퓨팅 세계 시장 규모 15
제3절 클라우드 컴퓨팅 발전방향 17
1. 클라우드 컴퓨팅 발전 조건 17
2. 기술적 측면 17
3. 이용자 측면 18
제3장 클라우드 컴퓨팅 보안기술 현황 20
제1절 클라우드 컴퓨팅의 보안 위협 20
제2절 클라우드 컴퓨팅의 보안사고 사례 21
제3절 클라우드 컴퓨팅의 국내외 보안 가이드라인 22
1. ENISA의 보안가이드 23
2. CSA의 보안 가이드 24
3. 기존 보안 가이드의 문제점 25
제4장 클라우드 컴퓨팅 취약점 연구 26
제1절 클라우드 컴퓨팅 보안 프레임워크 26
1. 클라우드 컴퓨팅 전체 아키텍처 26
2. 클라우드 컴퓨팅 구조 28
제2절 클라우드 컴퓨팅 테스트베드 구성 30
1. 테스트 환경 30
2. 클라우드 컴퓨팅 구성 모듈 32
제3절 취약점 분석 33
1. 취약점 분석 범위 33
2. 계정 관리의 문제점 33
3. 보안옵션의 문제점 35
4. 접근통제의 문제점 36
5. 인스턴스 관리의 문제점 37
6. 로그관리의 문제점 38
제5장 클라우드 컴퓨팅 보안점검기준 대안 39
제1절 클라우드 컴퓨팅 기술적 보호 기술 39
1. 취약점 식별을 위한 대안 39
2. 신규 보안점검기준 제시 39
3. 기존 보안점검기준과 매핑 43
4. 신규 보안점검 기준 적용 이점 49
제6장 결론 52
참고문헌 54
ABSTRACT 55
[표 1-1] 클라우드 시장 규모 전망 15
[표 1-2] 모바일 클라우드 응용 분야별 세계 시장 규모 16
[표 3-1] 클라우드 컴퓨팅 보안 사고 사례 21
[표 3-2] ENISA top security risks 23
[표 3-3] CCM 통제표 24
[표 4-1] 클라우드 컴퓨팅 아키텍처 레이어 분류 27
[표 4-2] 클라우드 컴퓨팅 네트워크 IP 구성 31
[표 5-1] 계정 관리 신규 보안점검기준 40
[표 5-2] 보안옵션 신규 보안점검기준 40
[표 5-3] 접근통제 신규 보안점검기준 42
[표 5-4] 인스턴스 관리 신규 보안점검기준 43
[표 5-5] 로그관리 신규 보안점검기준 43
[표 5-6] 계정관리와 CCM 매핑 44
[표 5-7] 보안옵션과 CCM 매핑 45
[표 5-8] 접근통제와 CCM 매핑 46
[표 5-9] 인스턴스 관리와 CCM 매핑 47
[표 5-10] 로그관리와 CCM 매핑 48
[표 5-11] 신규 보안점검기준 적용 시 양호/취약 항목 50
[그림 1-1] 클라우드 컴퓨터의 종류 14
[그림 2-1] 클라우드 리스크 설문 19
[그림 3-1] 클라우드 리스크 설문 20
[그림 4-1] Openstack 논리 구조 28
[그림 4-2] Vmware 내 가상 인스턴스 구동 현황 30
[그림 4-3] Vmware 내 네트워크 구성 현황 31
[그림 4-4] Nova 계정 리스트 현황 34
[그림 4-5] Quantum 관리자 설정 현황 34
[그림 4-6] Glance, Rabbitmq 프로토콜 설정 현황 35
[그림 4-7] Rabbitmq 노드 설정 현황 35
[그림 4-8] Key 파일 현황 36
[그림 4-9] Keypair 정보 36
[그림 4-10] Management 시스템의 접근통제현황 37
[그림 4-11] 인스턴스 파일의 접근통제현황 37
[그림 4-12] 로그 파일 내 인증정보 38
[그림 5-1] CCM 영역별 세부 점검항목 49
[그림 5-2] 신규 보안점검항목 적용 시 개선 보안수준 50