| 1 |
1
클라우드 서비스에 있어서 보안 사고 발생 정도를 기반으로 정해지는 상기 클라우드 서비스의 보안 위협에 대한 발생 확률 벡터를 결정하는 발생 확률 벡터 결정부;상기 클라우드 서비스의 유형에 따라 상기 클라우드 서비스의 보안 제어를 수행하는 물리적 방법인 하나 또는 그 이상의 보안 제어 항목을 결정하는 보안 제어 항목 결정부;상기 결정된 보안 제어 항목별로 상기 보안 제어 항목에 대한 가중치 값을 결정하는 가중치 값 결정부;상기 결정된 보안 제어 항목별로 상기 보안 제어 항목에 대한 보안 수준 값을 결정하는 보안 수준 값 결정부; 및상기 발생 확률 벡터, 상기 하나 또는 그 이상의 보안 제어 항목, 상기 보안 제어 항목의 가중치 값 및 상기 보안 수준 값을 이용하여 상기 클라우드 서비스 제공자가 제공하는 클라우드 서비스의 보안 위협에 대한 보안 위험을 정량적으로 평가하는 보안 위험 평가부;를 포함하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 2 |
2
제1항에 있어서,상기 보안 제어 항목은 보안 저장(Secure Storage), 보안 처리(Secure Processing), 네트워크(Network), 접근 제어(Access Control), 감사·확인 및 준수(Audit·Verification and Compliance) 중 어느 하나 이상을 포함하는 그룹에서 상기 클라우드 서비스의 유형에 따라 선택되는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 3 |
3
제1항에 있어서, 상기 클라우드 서비스의 보안 서비스 품질(Quality of Service) 보장을 위한 보안 서비스 수준 협약(Security Service Level Agreements)의 항목을 정의하는 SLA 항목 정의부를 더 포함하고,상기 보안 제어 항목 결정부는 상기 SLA 항목 정의부에서 정의된 보안 서비스 수준 협약(Security Service Level Agreements)의 항목을 이용하여 상기 하나 또는 그 이상의 보안 제어 항목을 결정하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 4 |
4
제1항에 있어서,상기 보안 위험 평가부는 보안 위협에 대한 발생 확률 벡터, 상기 클라우드 서비스에 대하여 보안 위협과 관련된 보안 제어 항목의 가중치 벡터 및 보안 위협에 대한 평가 대상의 보안 위험 벡터를 이용하여 보안 위험을 평가하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 5 |
5
제1항에 있어서,상기 보안 위험 평가부는 을 이용하여 계산된 결과값을 총합하여 보안 위험을 평가하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 6 |
6
제1항에 있어서,상기 클라우드 서비스의 사용자가 이용하고자 하는 클라우드 서비스 유형 및 상기 클라우드 서비스의 보안 서비스 수준 협약(Security Service Level Agreements)을 위한 보안 요구사항을 작성한 협상 요청 메시지를 수신하면, 상기 수신한 협상요청 메시지에 따라 상기 보안 위험 평가부의 결과로부터 이용 가능한 상기 클라우드 서비스 제공자를 판단하여 상기 클라우드 서비스 사용자에게 제공하는 클라우드 서비스 제공자 추천부를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 장치
|
| 7 |
7
클라우드 서비스에 있어서 보안 사고 발생 정도를 기반으로 정해지는 상기 클라우드 서비스의 보안 위협에 대한 발생 확률 벡터를 결정하는 단계;상기 클라우드 서비스의 유형에 따라 상기 클라우드 서비스의 보안 제어를 수행하는 물리적 방법인 하나 또는 그 이상의 보안 제어 항목을 결정하는 단계;상기 클라우드 서비스의 유형에 따라 상기 하나 또는 그 이상의 보안 제어 항목별로 상기 보안 제어 항목의 가중치 값을 결정하는 단계;상기 클라우드 서비스의 제공자에 따라 상기 하나 또는 그 이상의 보안 제어 항목별로 상기 보안 제어 항목에 대한 보안 수준 값을 결정하는 단계; 및상기 발생 확률 벡터, 상기 하나 또는 그 이상의 보안 제어 항목, 상기 보안 제어 항목의 가중치 값 및 상기 보안 수준 값을 이용하여 상기 클라우드 서비스 제공자가 제공하는 클라우드 서비스의 보안 위협에 대한 보안 위험을 정량적으로 평가하는 단계;를 포함하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 방법
|
| 8 |
8
제7항에 있어서,상기 보안 제어 항목은 보안 저장(Secure Storage), 보안 처리(Secure Processing), 네트워크(Network), 접근 제어(Access Control), 감사·확인 및 준수(Audit·Verification and Compliance) 중 어느 하나 이상을 포함하는 그룹에서 상기 클라우드 서비스의 유형에 따라 선택되는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 방법
|
| 9 |
9
제7항에 있어서,상기 발생 확률 벡터의 결정 단계 이전에 상기 클라우드 서비스의 보안 서비스 품질(Quality of Service) 보장을 위한 보안 서비스 수준 협약(Security Service Level Agreements)의 항목을 정의하는 단계를 더 포함하고,상기 보안 제어 항목의 결정 단계에서는 상기 보안 서비스 수준 협약(Security Service Level Agreements)의 항목을 이용하여 상기 하나 또는 그 이상의 보안 제어 항목을 결정하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 방법
|
| 10 |
10
제7항에 있어서,상기 보안 위험을 정량적으로 평가하는 단계에서는 보안 위협에 대한 발생 확률 벡터, 상기 클라우드 서비스에 대하여 보안 위협과 관련된 보안 제어 항목의 가중치 벡터 및 보안 위협에 대한 평가 대상의 보안 위험 벡터를 이용하여 보안 위험을 평가하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 방법
|
| 11 |
11
제7항에 있어서,상기 보안 위험을 정량적으로 평가하는 단계에서는 을 이용하여 계산된 결과값을 총합하여 보안 위험을 평가하는 것을 특징으로 하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가 방법
|
| 12 |
12
클라우드 서비스의 유형 및 상기 클라우드 서비스의 보안 서비스 수준 협약(Security Service Level Agreements)을 위한 보안 요구사항을 송신한 협상요청 메시지를 수신하는 단계;상기 수신한 협상요청 메시지에 따라 클라우드 컴퓨팅 환경에서의 보안 위험 평가방법의 결과로부터 이용 가능한 상기 클라우드 서비스 제공자를 판단하는 단계; 및상기 판단한 결과를 전송하는 단계를 포함하며,상기 보안 위험 평가방법은 발생 확률 벡터 및 보안 제어 항목을 결정하고, 상기 보안 제어 항목 별로 상기 보안 제어 항목의 가중치 값을 결정하며, 상기 보안 제어 항목 별로 보안 수준 값을 결정하고, 상기 발생 확률 벡터, 상기 하나 또는 그 이상의 보안 제어 항목, 상기 보안 제어 항목의 가중치 값 및 상기 보안 수준 값을 이용하여 클라우드 서비스의 보안 위협에 대한 보안 위험을 정량적으로 평가하는 클라우드 컴퓨팅 환경에서의 보안 위험 평가결과를 이용한 클라우드 서비스 제공자 추천 방법
|
| 13 |
13
제7항 내지 제12항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
