Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
데이터 위탁이 없는 SaaS 구현을 위한 보안 시스템Secure System for SaaS Implementation Without Data Trusting
- Other Titles
- Secure System for SaaS Implementation Without Data Trusting
- Issue Date
- 2016
- Publisher
- 한국정보기술학회
- Keywords
- cloud computing; DMZ; fully homomorphic encryption; SaaS; SaaS CRM; SaaS ERP
- Citation
- 한국정보기술학회논문지, v.14, no.9, pp 71 - 81
- Pages
- 11
- Journal Title
- 한국정보기술학회논문지
- Volume
- 14
- Number
- 9
- Start Page
- 71
- End Page
- 81
- ISSN
- 1598-8619
2093-7571
- Abstract
- 클라우드 컴퓨팅 서비스 중 SaaS와 ERP(Enterprise Resource Planning) 및 CRM(Customer Relationship Management)을 융합한 SaaS ERP, SaaS CRM은 기업의 내부 정보를 위탁해야하기 때문에 기업 측에서 도입을 꺼리는 실정이다. 본 논문에서는 SaaS ERP와 SaaS CRM의 데이터 위탁에 따른 위협을 공격 시나리오를 통해 분석하고, 기업의 데이터를 DMZ 내 데이터베이스에 저장함으로써 SaaS 제공 업체가 데이터를 위탁받지 않은 채 DMZ 내의 데이터베이스에 접근하여 서비스를 제공하는 방법을 제안한다. 또한, 데이터베이스에 저장되는 데이터를 완전동형암호로 암호화함으로써 기밀성을 보장한다. 완전동형암호는 암호화된 데이터를 복호화하지 않고 연산을 가능하게 하는 암호체계이므로 데이터 위탁이 없는 클라우드 컴퓨팅 환경에 적합하다고 전망된다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Lee, Sun Young
- College of Software Convergence (Department of Information Security Engineering)