클라우드 컴퓨팅 환경에서 보안성 향상을 위한 로컬 프로세스 실행 기술

Vol. 20, No. 5, pp. 69-80, 10월. 2010
10.13089/JKIISC.2010.20.5.69, Full Text:
Keywords: Local Process Execution, Cloud computing, Cloud Security, Secret Data, TPM
Abstract

기존 클라우드 환경에서는 어플리케이션의 수행이 원격지 클라우드 서버에서 이루어지며, 해당 어플리케이션이 사용하는 물리 메모리, CPU 등 컴퓨팅 자원 역시 원격지 클라우드 서버에 존재한다. 따라서 원격지 서버가 보안 위협에 노출될 경우, 해당 환경에서 실행되는 모든 어플리케이션들이 보안 위협에 의해 영향 받을 수 있다. 특히, 악의적인 클라우드 서버 관리자에 의한 보안 위협으로 인하여, 비즈니스 모델로 많은 이점이 있음에도 불구하고 개인 및 기업 환경에서 클라우드 서비스를 도입하는데 어려움을 겪고 있다. 본 논문에서는 기존 클라우드 컴퓨팅 환경의 취약점을 근본적으로 해결할 수 있는 로컬 프로세스 실행 기술을 제안한다. 이를 통해, 기밀 데이터를 클라우드 서버가 아닌 로컬에 둘 수 있게 되어, 클라우드 서버에서 발생 가능한 보안 위협으로부터 기밀 데이터를 보호할 수 있게 된다. 즉, 보안 데이터를 사용하는 어플리케이션의 경우, 로컬 프로세스 실행 기술을 이용하여 원격지 서버가 아닌 로컬의 컴퓨팅 자원을 사용하여 실행할 수 있도록 설계한다. 이에 따라 보안 프로세스가 사용하는 자원들이 물리적으로 로컬에 존재하므로 원격지 서버의 취약성 문제를 해결할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Kim, I. Kim, J. Kim, C. Min, J. Kim, Y. Eom, "Security-Enhanced Local Process Execution Scheme in Cloud Computing Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 5, pp. 69-80, 2010. DOI: 10.13089/JKIISC.2010.20.5.69.

[ACM Style]
Tae-Hyoung Kim, In-Hyuk Kim, Jung-Han Kim, Chang-Woo Min, Jee-Hong Kim, and Young-Ik Eom. 2010. Security-Enhanced Local Process Execution Scheme in Cloud Computing Environments. Journal of The Korea Institute of Information Security and Cryptology, 20, 5, (2010), 69-80. DOI: 10.13089/JKIISC.2010.20.5.69.