Skip to main content
QUICK REVIEW

[논문 리뷰] Effective Ways of Secure, Private and Trusted Cloud Computing

Pardeep Kumar, Vivek Kumar Sehgal|arXiv (Cornell University)|2011. 11. 14.
Cloud Data Security Solutions참고 문헌 19인용 수 37
한 줄 요약

이 논문은 암호화 및 접근 제어 메커니즘과 같은 신기술을 활용하여 클라우드 컴퓨팅에서 보안, 프라이버시 및 신뢰를 향상시키기 위해 유틸리티 클라우드 모델을 제안한다. 이는 제3자 클라우드 제공자가 구조화된 신뢰 프레임워크를 통해 국제적 경계를 초월한 데이터 기밀성과 무결성을 보장할 수 있음을 보여주며, 분산 환경에서 신뢰할 수 있고 안전한 원격 데이터 처리를 가능하게 한다.

ABSTRACT

Cloud computing is an Internet-based computing, where shared resources, software and information, are provided to computers and devices on-demand. It provides people the way to share distributed resources and services that belong to different organization. Since cloud computing uses distributed resources in open environment, thus it is important to provide the security and trust to share the data for developing cloud computing applications. In this paper we assess how can cloud providers earn their customers' trust and provide the security, privacy and reliability, when a third party is processing sensitive data in a remote machine located in various countries? A concept of utility cloud has been represented to provide the various services to the users. Emerging technologies can help address the challenges of Security, Privacy and Trust in cloud computing.

연구 동기 및 목표

  • 민감한 데이터가 해외에 위치한 분산된 데이터 센터에서 제3자에 의해 처리될 때 클라우드 컴퓨팅의 신뢰, 보안 및 프라이버시 문제를 해결하기 위해.
  • 데이터가 외국 법적 영향력 하에 저장되고 처리되더라도 고객의 신뢰를 확보할 수 있는 프레임워크를 개발하기 위해.
  • 신기술이 클라우드 아키텍처에 어떻게 통합되어 데이터 기밀성, 무결성 및 가용성을 보장할 수 있는지 평가하기 위해.
  • 확장 가능하고 온디맨드로 제공되는 안전하고 신뢰할 수 있는 클라우드 서비스를 지원하는 유틸리티 클라우드 모델을 제안하기 위해.

제안 방법

  • 인프라 리소스를 추상화하고 컴퓨팅 서비스에 대한 온디맨드 액세스를 제공하는 유틸리티 클라우드 아키텍처 설계.
  • 데이터 기밀성과 무결성을 보장하기 위해 강력한 암호화 및 접근 제어 메커니즘 구현.
  • 멀티테넌트 환경에서 세분화된 액세스 정책을 시행하기 위해 신원 및 액세스 관리(IAM) 시스템 통합.
  • 민감한 계산을 격리하기 위해 신뢰할 수 있는 실행 환경(TEEs)과 하드웨어 기반 보안 모듈 사용.
  • 암호화된 데이터에서의 계산을 가능하게 하기 위해 히든 암호화 및 안전한 다자간 계산 기법 적용.
  • 감사 가능성, 투명성 및 국제적 데이터 보호 기준 준수를 바탕으로 한 신뢰 모델 수립.

실험 결과

연구 질문

  • RQ1제3자 클라우드 제공자가 다국적 원격 환경에서 민감한 정보를 처리할 때 데이터 기밀성을 어떻게 확보할 수 있는가?
  • RQ2클라우드 제공자와 고객 간의 신뢰를 구축하기 위해 사용할 수 있는 아키텍처적 및 암호화 기법은 무엇인가?
  • RQ3다른 법적 영향력이 적용되는 지역에서 데이터가 저장되고 처리될 때 프라이버시는 어떻게 유지될 수 있는가?
  • RQ4신기술이 안전하고 신뢰할 수 있는 클라우드 컴퓨팅을 가능하게 하는 데서 수행하는 역할은 무엇인가?
  • RQ5유틸리티 클라우드 모델은 어떻게 확장 가능하고 안전하며 프라이버시를 보존하는 클라우드 서비스를 지원할 수 있는가?

주요 결과

  • 제안된 유틸리티 클라우드 모델은 종단 간 암호화 및 접근 제어를 통합하여 안전하고 기밀적인 데이터 처리를 효과적으로 지원한다.
  • 신뢰할 수 있는 실행 환경(TEEs)의 사용은 신뢰할 수 없는 클라우드 제공자로부터의 데이터 泄露 위험을 크게 감소시킨다.
  • 히든 암호화와 같은 암호 기법은 평문을 드러내지 않고 암호화된 데이터에서 계산을 수행할 수 있게 하여 프라이버시를 향상시킨다.
  • 데이터 주권 및 액세스 정책을 강제 적용함으로써 국제적 데이터 보호 규정 준수를 가능하게 한다.
  • 감사 로그 및 투명성 메커니즘 통합으로 제3자 클라우드 제공자에 대한 고객 신뢰가 증가한다.
  • 이 모델은 다중 테넌트 및 해외를 초월하는 클라우드 환경에서의 실질적 구현 가능성을 입증한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.