목차

Ⅰ. 서론

Ⅱ. 본론
1. 위험기반 보안과 자가방어
2. 위험기반 보안과 자가방어 유형
3. 국내외 동향, 적용사례
4. 적용 한계
5. 개선방안

Ⅲ. 결론

본문내용

▶서론
정보화 사회에서 스마트 사회로 발전하면서 사람들은 더욱 더 편리하게 살아가기 위하여 여러 가지 서비스를 이용하고 있습니다. 저희 조가 선택한 주제는 통합적이다 보니 여러 가지 서비스 중에서 클라우드 서비스, 사물인터넷, 빅데이터 3가지 분야에 대해 위험요인에는 무엇이 있는지 이를 해결하기 위해 어떤 보안계획이 이루어지는 지를 중심적으로 조사하겠습니다.

▶본론
1. 위험기반 보안과 자가방어
최근 웹에 많은 정보를 저장하면서 이를 보호하기 위한 보안 기술에 관심이 쏠리는 추세 이다. 가트너는 “현실에서 100% 안전한 환경은 존재 하지 않는다”라며 “기업이 이를 인정하면 더욱 정교한 위험 평가와 완화 도구를 적용할 수 있다”라고 설명했다.

2. 위험기반 보안과 자가방어 유형
① 클라우드 서비스
- 컴퓨팅 환경이 하드디스크와 같은 물리적 장치에 의존하는 것에서 벗어나 웹과 같은 소프트웨어적 수단에 의존하는 것이다.
- IT기기 등과 같은 클라이언트에 일시적으로 보관되는 컴퓨터 환경을 말한다.
- 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이 정보를 각종 IT기기를 통하여 언제 어디서든 이용할 수 있다.
- 정보 집중화 : 클라우드 서버에 고객정보가 직접 되어 저장된다/해킹, DDoS 공격의 표적이 되기 쉽다/사고발생시 이용자 서비스 연쇄중단 및 대규모 피해 발생한다
- 보안 책임 : 서비스모델에 따라 IT자원의 관리책임이 상이하여 보안책임의 분할이어렵다.
- 정책 복잡화
서비스접속환경 및 이용단말 등이 다양하여 보안책임소재를 명확히 규명하는 것이 불가능하여, 복잡한 보안정책 적용이 필요

*클라우드 서비스 보안과 자가방어

- 예상되는 보안위협의 선제적인 보안대책을 마련하여
서비스 초기단계부터 제공자 및 이용자의 보안성을 강화

-KISA 클라우드 정보보호 추진계획
1) 클라우드 서비스 정보보호 안내서 발간
2) 클라우드 정보보호 핵심기술 개발 및 보급

참고 자료

없음