지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
최근 클라우드 컴퓨팅의 활용도가 급증하면서 클라우드 보안 위협과 공격 표면의 확대가 주요한 우려 사항으로 대두되고 있다. 특히, 클라우드 기반 시스템의 특성상 소프트웨어 모듈 간 의존성이 증가함에 따라 소프트웨어 공급망의 취약점이 더욱 부각되고 있다. 본 논문에서 소프트웨어 공급망 공격과 연결되는 클라우드 악용 위험 및 사례를 분석한 결과, 외부 소프트웨어 패키지, 시스템 이미지 및 자원 링크의 미흡한 검증과 부족한 보안 경각심이 공급망 공격의 위협요인이 될 수 있었다. 또한, 클라우드에서 제공하는 API의 오류 및 자격 증명 메커니즘의 미비가 공급망 공격을 유발할 수 있음을 확인하였다. 분석된 사례와 같은 보안 사고를 완화하기 위한 연구에 따르면, 다중 인증 활성화, 검증된 기기 및 컨테이너 이미지 사용, 사용자의 보안 인식을 높이는 등의 노력이 클라우드 악용 사례를 효과적으로 감소시킬 수 있음을 보여준다.
목차
요약
Ⅰ. 서론
Ⅱ. 배경지식
Ⅲ. 클라우드에서의 소프트웨어 공급망 공격 사례 분석
Ⅳ. 소프트웨어 공급망에서의 클라우드 악용 완화
Ⅴ. 결론 및 향후 연구
참고문헌
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
클라우드 보안 개요
한국통신학회지(정보와통신)
2015 .09
-
기업의 하이브리드 클라우드 기술 활용 및 보안 동향
정보보호학회지
2016 .02
-
소프트웨어 공급망 보안 관리를 위한 기술 동향 조사와 향후 발전 방향 제언
정보보호학회지
2022 .10
-
클라우드 컴퓨팅 보안 국제표준화 동향
한국통신학회지(정보와통신)
2015 .09
-
ICT EXPERT INTERVIEW - 클라우드 컴퓨팅
TTA 저널
2016 .01
-
이메일 클라우드 보안 서비스(E-mail SecaaS)의 기술적 보안위협 연구 : 위협모델링 기법을 중심으로
정보보호학회지
2017 .12
-
클라우드 컴퓨팅 보안 기술 동향
정보보호학회지
2020 .12
-
[SECURITY VIEW] 2024년 5대 보안 위협 전망 발표…AI 악용 공격 지능화·정교화, 랜섬웨어/클라우드 집중 타깃 : SK쉴더스, 5대 보안 위협 키워드로 ‘AI’, ‘랜섬웨어’, ‘공급망 공격’, ‘자격 증명 탈취’, ‘클라우드 리소스’ 선정
자동인식·비전
2024 .01
-
국내 금융권 클라우드 전환 동향 및 보안
정보보호학회지
2023 .10
-
안전한 소프트웨어 개발을 위한 시큐어 SDLC 동향
정보보호학회지
2016 .02
-
국내외 클라우드 보안 정책 비교를 통한 보안 강화 연구
한국정보통신학회 종합학술대회 논문집
2021 .10
-
분산 클라우드 기술 및 표준화 동향
한국통신학회지(정보와통신)
2022 .12
-
클라우드 환경의 서버 워크로드 보안 동향
정보보호학회지
2021 .06
-
지능 서비스 지원을 위한 에지 클라우드 기술 동향
한국통신학회지(정보와통신)
2022 .12
-
클라우드 컴퓨팅의 분석과 이해
한국통신학회지(정보와통신)
2015 .03
-
Special Report - 클라우드 컴퓨팅 보안 표준화 동향
TTA 저널
2016 .01
-
퍼블릭 클라우드에서 자동화 IR(Incident Response)를 통한 보안 향상 기술
정보보호학회지
2021 .06
-
소프트웨어 정의 네트워크(SDN)에서의 보안 공격 조사
대한산업공학회 춘계공동학술대회 논문집
2016 .04
-
AHP와 유전 알고리즘에 기반한 클라우드 서비스 선택 방안
대한산업공학회 춘계공동학술대회 논문집
2017 .04
-
클라우드 기반 미래 한국군 지휘통제체계 보안 아키텍처 설계
한국통신학회논문지
2020 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-25-02-092470944