KR20180068514A - Apparatus and method for providing virtual security service based on cloud - Google Patents

Apparatus and method for providing virtual security service based on cloud Download PDF

Info

Publication number
KR20180068514A
KR20180068514A KR1020160170276A KR20160170276A KR20180068514A KR 20180068514 A KR20180068514 A KR 20180068514A KR 1020160170276 A KR1020160170276 A KR 1020160170276A KR 20160170276 A KR20160170276 A KR 20160170276A KR 20180068514 A KR20180068514 A KR 20180068514A
Authority
KR
South Korea
Prior art keywords
virtual security
security service
virtual
service
user
Prior art date
Application number
KR1020160170276A
Other languages
Korean (ko)
Other versions
KR102088303B1 (en
Inventor
이주영
김익균
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160170276A priority Critical patent/KR102088303B1/en
Publication of KR20180068514A publication Critical patent/KR20180068514A/en
Application granted granted Critical
Publication of KR102088303B1 publication Critical patent/KR102088303B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Disclosed are an apparatus for providing a virtual security service based on cloud and a method thereof. According to the present invention, the apparatus comprises: a user management unit setting at least one tenant for each user; a virtual security service configuration unit configuring a virtual security service including at least one virtual security function for each tenant; a service drive unit driving the virtual security service by allocating physical resource on cloud based on virtual security service configuration; an operation management unit managing operation of the driven virtual security service; and a user interface unit outputting an operation result of the virtual security service.

Description

클라우드 기반 가상 보안서비스 제공 장치 및 방법{APPARATUS AND METHOD FOR PROVIDING VIRTUAL SECURITY SERVICE BASED ON CLOUD}[0001] APPARATUS AND METHOD FOR PROVIDING VIRTUAL SECURITY SERVICE BASED ON CLOUD [0002]

본 발명은 클라우드 기반 가상 보안서비스 제공 기술에 관한 것으로, 특히 새로운 환경 및 공격 변화에 능동적으로 대처하기 위하여, 필요에 따라 동적으로 맞춤형 가상 보안서비스를 구성하여 제공하는 기술에 관한 것이다.The present invention relates to a technology for providing a cloud-based virtual security service, and more particularly, to a technique for dynamically configuring and providing a customized virtual security service as needed to actively cope with new environments and attack changes.

중소규모 혹은 스타트업 기업은 자체 IT인프라를 구축해 사용하는 것보다, 클라우드를 이용하는 것이 운용, 관리, 비용적인 측면에서 여러 장점을 갖는다. 이러한 장점으로 공개 클라우드를 활용하고자 하는 요구가 많아지고 있지만, 아직까지 보안에 대한 우려가 많아 실제 수요로 이어지지 못하는 문제가 있다.Rather than building and using its own IT infrastructure, small to medium-sized or start-up companies have many advantages in terms of operation, management, and cost. Although the demand for using the public cloud is increasing due to these advantages, there is still a problem that security can not be realized due to a lot of security concerns.

이러한 문제를 해결하고자 아마존 웹서비스 등은 공개 클라우드 상에 가상 사설 클라우드 서비스를 제공하는 방법을 제공하고 있으며, 이를 위해 기업의 기존 데이터센터를 암호화된 VPN으로 연결해 클라우드 내에서 격리된 컴퓨팅 자원으로 만드는 방법을 제공한다. To solve these problems, Amazon Web Services and others provide a way to provide virtual private cloud services on the public cloud. To do so, connect the existing data center of the enterprise to the encrypted VPN to make it an isolated computing resource in the cloud .

국내의 경우, 클라우드 이용에 따른 보안문제에 대한 우려에 대한 대안으로 클라우드 서비스를 제공하기보다 특정 기관을 위해 물리적으로 격리된 컴퓨팅 자원을 구축하고 보안 어플라이언스를 네트워크 인입점에 배치하여 이를 해당 기관을 위한 클라우드로 제공하는 방법을 취하고 있다.In Korea, instead of offering cloud services as an alternative to security concerns due to cloud use, we need to build physical isolation software for specific organizations, deploy security appliances to network entities, We are taking a way to provide it in the cloud.

하지만, 이러한 접근 방법은 고정적인 보안 장비 및 정책을 통해 운영되기 때문에 쉽게 변종하고 빠르게 전파되는 악성코드와 다양한 형태로 진화하는 변화하는 사이버 공격에 능동적으로 대응하는데 한계가 있다. However, since this approach is operated through fixed security equipment and policies, it is limited to actively respond to malicious codes that are easily transformed and rapidly spread and cyber attacks that are evolving into various forms.

따라서, 기존의 고정된 보안 장비가 새로운 환경 및 공격 변화에 능동적으로 대처하지 못하는 문제점을 해결하고, 클라우드 기반의 보안서비스를 제공함에 있어 필요에 따라 동적으로 맞춤형 보안서비스를 구성할 수 있도록 하는 기술의 기술의 개발이 필요하다. Therefore, the existing fixed security equipment can not actively cope with new environment and attack change, and it is possible to solve the problem of providing security service based on cloud Technology development is required.

한국 등록 특허 제10-1541350호, 2015년 08월 05일 공개(명칭: 클라우드 서비스 네트워크에서 트래픽 제어를 통한 클라우드 보안 서비스 제공 방법 및 시스템)Korean Patent No. 10-1541350, published on Aug. 05, 2015 (name: method and system for providing cloud security service through traffic control in cloud service network)

본 발명의 목적은 쉽게 변종되고 빠르게 전파되는 악성코드 및 다양한 형태로 진화하는 사이버 공격에 능동적으로 대응할 수 있도록, 사용자의 요구 사항에 맞는 보안서비스를 신속하게 제공하는 것이다. An object of the present invention is to quickly provide a security service that meets the requirements of a user so as to actively respond to malicious codes that are easily changed and rapidly propagated and cyber attacks evolving in various forms.

또한, 본 발명의 목적은 통합적 보안서비스를 구성하여, 개별적 보안기능 배치 시 발생한 공격 노출점을 줄이고, 보안 관리 및 통제가 체계적으로 이뤄질 수 있도록 하는 것이다. It is also an object of the present invention to configure an integrated security service to reduce attack attack points generated when individual security functions are deployed, and to systematically implement security management and control.

또한, 본 발명의 목적은 물리적 보안 장비 및 인프라를 갖추지 못한 중소 규모의 업체들이 안전하게 보안서비스를 제공받을 수 있도록 하는 것이다. It is also an object of the present invention to enable small and medium sized companies not equipped with physical security equipment and infrastructure to securely receive security services.

또한, 본 발명의 목적은 연일 새롭게 등장하는 사이버 공격들에 대해 능동적으로 대응할 수 있도록 하는 것이다. It is also an object of the present invention to actively respond to cyber attacks newly emerging every day.

상기한 목적을 달성하기 위한 본 발명에 따른 클라우드 기반 가상 보안서비스 제공 장치는 사용자별 하나 이상의 테넌트를 설정하는 사용자 관리부, 상기 테넌트별로 하나 이상의 가상 보안기능을 포함하는 가상 보안서비스를 구성하는 가상 보안서비스 구성부, 상기 가상 보안서비스의 구성을 기반으로, 클라우드 상의 물리적 자원을 할당하여 상기 가상 보안서비스를 구동하는 서비스 구동부, 구동된 상기 가상 보안서비스의 운영을 관리하는 운영 관리부, 그리고 상기 가상 보안서비스의 운영 결과를 출력하는 사용자 인터페이스부를 포함한다. According to an aspect of the present invention, there is provided an apparatus for providing a cloud-based virtual security service, the apparatus comprising: a user management unit configured to set one or more tenants for each user; a virtual security service A service driver for operating the virtual security service by allocating physical resources on the cloud based on the configuration of the virtual security service; an operation management unit for managing the operation of the activated virtual security service; And a user interface unit for outputting operation results.

이때, 상기 가상 보안기능은, 소프트웨어 및 어플라이언스 중 적어도 어느 하나의 형태로 제공되는 보안기능을 가상머신 이미지 형태로 구성한 것을 의미할 수 있다. In this case, the virtual security function may be configured as a virtual machine image in the form of a security function provided in at least one of software and appliances.

이때, 상기 가상 보안서비스는, 각각의 상기 테넌트별로 하나 이상의 상기 가상 보안기능이 체이닝되어 생성된 것일 수 있다. At this time, the virtual security service may be generated by chaining one or more virtual security functions for each of the tenants.

이때, 상기 가상 보안서비스는, 클라우드 상에서의 데이터 흐름이, 상기 가상 보안기능을 통해 우회하도록 상기 데이터 흐름의 경로를 설정하는 것일 수 있다. At this time, the virtual security service may be configured to set the path of the data flow so that the data flow on the cloud bypasses the virtual security function.

이때, 상기 사용자 관리부는, 상기 사용자에 상응하는 하나 이상의 추가 사용자별 상기 테넌트를 설정하여, 각각의 상기 추가 사용자가 상기 테넌트에 상응하는 상기 가상 보안서비스를 이용할 수 있도록 할 수 있다. At this time, the user management unit may set the tenants for one or more additional users corresponding to the user so that each additional user can use the virtual security service corresponding to the tenant.

이때, 입력받은 상기 가상 보안기능의 무결성을 검증 및 인증을 수행하고, 상기 가상 보안기능에 상응하는 카탈로그를 생성하는 가상 보안기능 관리부를 더 포함 할 수 있다. The virtual security function management unit may further include a verification unit for verifying and authenticating the integrity of the received virtual security function and generating a catalog corresponding to the virtual security function.

이때, 상기 가상 보안서비스 구성부는, 상기 가상 보안기능에 상응하는 상기 카탈로그를 상기 사용자에게 제공하여, 상기 사용자로부터 선택받은 하나 이상의 상기 가상 보안기능을 포함하도록 상기 가상 보안서비스를 구성할 수 있다. At this time, the virtual security service configuration unit may provide the catalog corresponding to the virtual security function to the user, and configure the virtual security service to include at least one virtual security function selected from the user.

이때, 상기 서비스 구동부는, 상기 가상 보안서비스에 상응하는 상기 물리적 자원을 할당하고, 가상머신 이미지 형태의 상기 가상 보안기능을 온보딩하여, 상기 가상 보안기능의 인스턴스를 생성하며, 상기 가상 보안기능의 인스턴스를 연결하여 구동할 상기 가상 보안서비스를 생성할 수 있다. At this time, the service driver allocates the physical resources corresponding to the virtual security service, and creates an instance of the virtual security function by on-boarding the virtual security function in the form of a virtual machine image, The virtual security service can be created by connecting the instances.

이때, 상기 서비스 구동부는, 구동되는 상기 가상 보안서비스에 상응하는 설정 정보가 변경된 경우, 변경된 상기 설정 정보에 상응하도록 상기 가상 보안서비스를 업데이트할 수 있다. At this time, when the setting information corresponding to the virtual security service to be driven is changed, the service driver may update the virtual security service to correspond to the changed setting information.

이때, 상기 운영 관리부는, 상기 가상 보안서비스에 상응하는 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나를 포함하는 보안 정책과, 상기 가상 보안서비스의 구동에 필요한 환경 정보 중 적어도 어느 하나를 관리할 수 있다. Here, the operation management unit may include a security policy including at least one of a detection rule corresponding to the virtual security service, a matching pattern, an application object, an application time, and a corresponding action, and environment information required for driving the virtual security service At least one of them can be managed.

또한, 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 장치에 의해 수행되는 클라우드 기반 가상 보안서비스 제공 방법은 사용자별 하나 이상의 테넌트를 설정하는 단계, 상기 테넌트별로 하나 이상의 가상 보안기능을 포함하는 가상 보안서비스를 구성하는 단계, 상기 가상 보안서비스의 구성을 기반으로, 클라우드 상의 물리적 자원을 할당하여 상기 가상 보안서비스를 구동하는 단계, 구동된 상기 가상 보안서비스의 운영을 관리하는 단계, 그리고 상기 가상 보안서비스의 운영 결과를 출력하는 단계를 포함한다. The cloud-based virtual security service providing method performed by the apparatus for providing a cloud-based virtual security service according to an embodiment of the present invention includes the steps of setting one or more tenants for each user, Configuring a virtual security service, operating the virtual security service by allocating physical resources on the cloud based on the configuration of the virtual security service, managing the operation of the driven virtual security service, And outputting an operation result of the security service.

이때, 상기 가상 보안기능은, 소프트웨어 및 어플라이언스 중 적어도 어느 하나의 형태로 제공되는 보안기능을 가상머신 이미지 형태로 구성한 것을 의미할 수 있다. In this case, the virtual security function may be configured as a virtual machine image in the form of a security function provided in at least one of software and appliances.

이때, 상기 가상 보안서비스는, 각각의 상기 테넌트별로 하나 이상의 상기 가상 보안기능이 체이닝되어 생성된 것일 수 있다. At this time, the virtual security service may be generated by chaining one or more virtual security functions for each of the tenants.

이때, 상기 가상 보안서비스는, 클라우드 상에서의 데이터 흐름이, 상기 가상 보안기능을 통해 우회하도록 상기 데이터 흐름의 경로를 설정할 수 있다. At this time, the virtual security service can set the path of the data flow such that the data flow on the cloud bypasses the virtual security function.

이때, 상기 사용자별 하나 이상의 테넌트를 설정하는 단계는, 상기 사용자에 상응하는 하나 이상의 추가 사용자별 상기 테넌트를 설정하여, 각각의 상기 추가 사용자가 상기 테넌트에 상응하는 상기 가상 보안서비스를 이용할 수 있도록 한다. At this time, the step of setting one or more tenants for each user may set the tenants for one or more additional users corresponding to the user so that each of the additional users can use the virtual security service corresponding to the tenant .

이때, 입력받은 상기 가상 보안기능의 무결성을 검증 및 인증을 수행하고, 상기 가상 보안기능에 상응하는 카탈로그를 생성하는 단계를 더 포함 할 수 있다. The method may further include verifying and authenticating the integrity of the received virtual security function, and creating a catalog corresponding to the virtual security function.

이때, 상기 가상 보안서비스를 구성하는 단계는, 상기 가상 보안기능에 상응하는 상기 카탈로그를 상기 사용자에게 제공하여, 상기 사용자로부터 선택받은 하나 이상의 상기 가상 보안기능을 포함하도록 상기 가상 보안서비스를 구성할 수 있다. At this time, the step of configuring the virtual security service may include providing the catalog corresponding to the virtual security function to the user, and configuring the virtual security service to include at least one virtual security function selected from the user have.

이때, 상기 가상 보안서비스를 구동하는 단계는, 상기 가상 보안서비스에 상응하는 상기 물리적 자원을 할당하는 단계, 가상머신 이미지 형태의 상기 가상 보안기능을 온보딩하여, 상기 가상 보안기능의 인스턴스를 생성하는 단계, 그리고 상기 가상 보안기능의 인스턴스를 연결하여 구동할 상기 가상 보안서비스를 생성하는 단계를 포함할 수 있다. The step of driving the virtual security service may include allocating the physical resources corresponding to the virtual security service, on-boarding the virtual security function in the form of a virtual machine image, and creating an instance of the virtual security function And creating the virtual security service to connect and activate the instance of the virtual security function.

이때, 구동되는 상기 가상 보안서비스에 상응하는 설정 정보가 변경된 경우, 변경된 상기 설정 정보에 상응하도록 상기 가상 보안서비스를 업데이트하는 단계를 더 포함할 수 있다. In this case, when the setting information corresponding to the virtual security service is changed, the virtual security service may be updated to correspond to the changed setting information.

이때, 상기 가상 보안서비스의 운영을 관리하는 단계는, 상기 가상 보안서비스에 상응하는 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나를 포함하는 보안 정책과, 상기 가상 보안서비스의 구동에 필요한 환경 정보 중 적어도 어느 하나를 관리할 수 있다. The managing of the operation of the virtual security service may include a security policy including at least one of a detection rule corresponding to the virtual security service, a matching pattern, an application object, an application time and a corresponding action, It is possible to manage at least any one of environmental information necessary for driving of the apparatus.

본 발명에 따르면, 쉽게 변종되고 빠르게 전파되는 악성코드 및 다양한 형태로 진화하는 사이버 공격에 능동적으로 대응할 수 있도록, 사용자의 요구 사항에 맞는 보안서비스를 신속하게 제공 할 수 있다. According to the present invention, it is possible to quickly provide a security service that meets the user's needs, so as to actively respond to malicious codes that are easily transformed and spread quickly and cyber attacks evolving in various forms.

또한 본 발명에 따르면, 통합적 보안서비스를 구성하여, 개별적 보안기능 배치 시 발생한 공격 노출점을 줄이고, 보안 관리 및 통제가 체계적으로 이뤄질 수 있도록 한다. Also, according to the present invention, an integrated security service can be configured to reduce attack attack points generated when individual security functions are deployed, and security management and control can be systematically achieved.

또한 본 발명에 따르면, 물리적 보안 장비 및 인프라를 갖추지 못한 중소 규모의 업체들이 안전하게 보안서비스를 제공받을 수 있도록 한다. Also, according to the present invention, small and medium sized companies that do not have physical security equipment and infrastructure can securely receive security service.

또한 본 발명에 따르면, 연일 새롭게 등장하는 사이버 공격들에 대해 능동적으로 대응할 수 있다. Also, according to the present invention, it is possible to actively respond to cyber attacks emerging every day.

도 1은 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 가상 보안서비스 구성부의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 서비스 구동부의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 운영 관리부의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 방법을 설명하기 위한 순서도이다.
도 6은 본 발명의 일실시예에 따른 가상 보안기능 등록 및 관리 방법을 설명하기 위한 순서도이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.FIG. 1 is a block diagram illustrating a configuration of a cloud-based virtual security service providing apparatus according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a virtual security service configuration unit according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a service driver according to an exemplary embodiment of the present invention.
4 is a block diagram illustrating a configuration of an operation management unit according to an embodiment of the present invention.
5 is a flowchart illustrating a method of providing a cloud-based virtual security service according to an embodiment of the present invention.
6 is a flowchart illustrating a method for registering and managing a virtual security function according to an exemplary embodiment of the present invention.
7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.

그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.

도 1은 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 장치의 구성을 나타낸 블록도이다. FIG. 1 is a block diagram illustrating a configuration of a cloud-based virtual security service providing apparatus according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 클라우드 기반 가상 보안서비스 제공 장치(100)는 사용자 관리부(110), 가상 보안기능 관리부(120), 가상 보안서비스 구성부(130), 서비스 구동부(140), 운영 관리부(150) 및 사용자 인터페이스부(160)를 포함한다. 1, the cloud-based virtual security service providing apparatus 100 includes a user management unit 110, a virtual security function management unit 120, a virtual security service configuration unit 130, a service driver 140, (150) and a user interface unit (160).

먼저, 사용자 관리부(110)는 클라우드 기반 가상 보안서비스를 사용할 사용자를 등록하고, 사용자 인증을 수행하며, 사용자별 사용 권한을 설정하고 관리하는 사용자 권한 관리 기능을 수행할 수 있다. First, the user management unit 110 may perform a user rights management function of registering a user who uses the cloud-based virtual security service, performing user authentication, and setting and managing a usage right for each user.

그리고 사용자 관리부(110)는 사용자별 하나 이상의 테넌트를 설정한다. 사용자 관리부(110)는 사용자가 한 업체의 대표 관리자인 경우, 대표 관리자에 상응하는 테넌트 내에서 추가 사용자에 대한 사용 권한을 제공할 수 있다. 또한, 사용자 관리부(110)는 각각의 테넌트를 세분화하여 각기 다른 보안 서비스를 적용하도록 구성할 수 있다. The user management unit 110 sets one or more tenants for each user. If the user is a representative manager of a company, the user management unit 110 may provide a usage right for additional users in the tenant corresponding to the representative manager. Also, the user management unit 110 can configure each tenant to be subdivided to apply different security services.

다음으로 가상 보안기능 관리부(120)는 입력받은 가상 보안기능의 무결성을 검증하고, 인증을 수행하며, 가상 보안기능에 상응하는 카탈로그를 생성한다. Next, the virtual security function management unit 120 verifies the integrity of the received virtual security function, performs authentication, and creates a catalog corresponding to the virtual security function.

여기서, 가상 보안기능은 소프트웨어 및 어플라이언스 중 적어도 어느 하나의 형태로 제공되는 보안기능을 가상머신 이미지 형태로 구성한 것을 의미할 수 있다. 예를 들어 가상 보안기능은 가상 방화벽 기능, 가상 침입탐지 기능, 가상 데이터 유출 방지 기능 및 가상 안티바이러스 백신 기능 등을 의미할 수 있으며, 가상 보안기능의 종류는 이에 한정되지 않는다. Here, the virtual security function may mean that a security function provided in the form of at least one of software and appliances is configured as a virtual machine image. For example, the virtual security function may mean a virtual firewall function, a virtual intrusion detection function, a virtual data leakage prevention function, and a virtual anti-virus vaccination function, and the type of the virtual security function is not limited thereto.

가상 보안기능 관리부(120)는 하나 이상의 보안 업체에서 제공하는 한 종류 이상의 가상 보안기능을 하나 이상의 가상머신 이미지 형태로 등록할 수 있다. 그리고 가상 보안기능 관리부(120)는 가상머신 이미지 형태의 가상 보안기능에 대한 무결성 검증 및 인증을 수행할 수 있다. 또한, 가상 보안기능 관리부(120)는 등록된 가상 보안기능의 업데이트 및 버전을 관리하고, 등록 해지를 수행할 수 있다. The virtual security function management unit 120 may register one or more kinds of virtual security functions provided by one or more security companies in the form of one or more virtual machine images. The virtual security function management unit 120 may perform integrity verification and authentication for the virtual security function in the form of a virtual machine image. In addition, the virtual security function management unit 120 manages the update and version of the registered virtual security function and can perform registration cancellation.

또한 가상 보안기능 관리부(120)는 기 등록된 가상 보안기능들에 대한 카탈로그를 사용자에게 제공하여, 사용자가 원하는 가상 보안기능을 선택할 수 있도록 할 수 있다.In addition, the virtual security function management unit 120 may provide a catalog of previously registered virtual security functions to the user so that the user can select a desired virtual security function.

그리고 가상 보안서비스 구성부(130)는 테넌트별로 하나 이상의 가상 보안기능을 포함하는 가상 보안서비스를 구성한다. 이때, 가상 보안서비스 구성부(130)는 가상 보안기능에 상응하는 카탈로그를 사용자에게 제공하여, 사용자로부터 선택받은 하나 이상의 가상 보안기능을 포함하도록 가상 보안서비스를 구성할 수 있다.The virtual security service configuration unit 130 configures a virtual security service including at least one virtual security function for each tenant. At this time, the virtual security service configuration unit 130 may provide a catalog corresponding to the virtual security function to the user, and configure the virtual security service to include one or more virtual security functions selected from the user.

가상 보안서비스 구성부(130)는 하나 이상의 가상 보안기능을 조합하여, 테넌트별로 적용할 보안 서비스 명세를 작성하고, 작성된 명세에 따라 가상 보안서비스의 체이닝을 구성한다. The virtual security service configuration unit 130 combines one or more virtual security functions to create a security service specification to be applied to each tenant, and configures chaining of the virtual security service according to the created specification.

여기서, 가상 보안서비스는, 각각의 테넌트별로 하나 이상의 가상 보안기능이 체이닝되어 생성된 총체적인 보안 솔루션을 의미할 수 있다. 그리고 가상 보안서비스는 클라우드 상에서의 데이터 흐름이 가상 보안기능을 통해 우회하도록 데이터 흐름의 경로를 설정할 수 있다. Here, the virtual security service may mean a total security solution generated by chaining one or more virtual security functions for each tenant. And the virtual security service can route the data flow so that the data flow in the cloud is bypassed through the virtual security function.

또한, 가상 보안서비스 구성부(130)는 사용자와 협약된 서비스 레벨을 기반으로, 가상 보안서비스의 업타임, 백업 방법, 프라이버시 보호 방법, 가상 보안기능 및 가상 보안서비스에 할당할 물리 자원을 배정하는 방법 등 가상 보안서비스의 구동과 관련된 설정을 관리하는 서비스 레벨 관리 기능을 수행할 수 있다. In addition, the virtual security service configuration unit 130 may allocate a physical resource to be allocated to the up-time, the backup method, the privacy protection method, the virtual security function, and the virtual security service of the virtual security service based on the service level agreed with the user And a service level management function for managing settings related to the operation of the virtual security service.

그리고 가상 보안서비스 구성부(130)는 가상 보안서비스에 대한 SLA(Service Level Agreement) 준수와 관련된 성능 데이터를 확보하고 처리하는 작업을 수행할 수 있다. Then, the virtual security service configuration unit 130 can perform the task of obtaining and processing the performance data related to the SLA (Service Level Agreement) compliance to the virtual security service.

다음으로 서비스 구동부(140)는 가상 보안서비스의 구성을 기반으로, 클라우드 상의 물리적 자원을 할당하여 가상 보안서비스를 구동한다. Next, the service driver 140 drives the virtual security service by allocating the physical resources on the cloud based on the configuration of the virtual security service.

그리고 서비스 구동부(140)는 가상 보안서비스를 구동하기 위하여, 가상 보안서비스에 상응하는 물리적 자원을 할당하고, 가상머신 이미지 형태의 가상 보안기능을 온보딩(Onboarding)하여, 가상 보안기능의 인스턴스를 생성한다. 이때, 서비스 구동부(140)는 가상 보안서비스 구성부(130)에서 작성된 보안 서비스 명세를 기반으로 가상 보안서비스에 필요한 물리적 자원을 할당할 수 있다. In order to drive the virtual security service, the service driver 140 allocates a physical resource corresponding to the virtual security service, onboards a virtual security function in the form of a virtual machine image, and creates an instance of the virtual security function do. At this time, the service driver 140 can allocate physical resources required for the virtual security service based on the security service description created in the virtual security service configuration unit 130. [

또한, 서비스 구동부(140)는 가상 보안기능의 인스턴스를 연결하여 구동하고자 하는 가상 보안서비스를 생성할 수 있다. 서비스 구동부(140)는 서비스 체이닝 설정 정보를 기반으로 가상 보안기능 인스턴스 간의 연결을 통하여 가상 보안서비스를 생성할 수 있다. In addition, the service driver 140 can create a virtual security service to connect with an instance of the virtual security function and operate. The service driver 140 can create a virtual security service through connection between virtual security function instances based on the service chaining setting information.

그리고 서비스 구동부(140)는 가상 보안서비스 시작 기능을 통하여, 가상 보안서비스를 실제로 구동하고, 개별 가상 보안기능 및 가상 보안서비스 중 적어도 어느 하나에 상응하는 필요 정보를 동적으로 설정(Configuration) 및 확인할 수 있다. 여기서, 필요 정보는 서비스 식별자, 제품 라이선스 및 미터링 정보 중 적어도 어느 하나를 포함할 수 있다. Then, the service driver 140 actually activates the virtual security service through the virtual security service starting function, and can dynamically configure and confirm the necessary information corresponding to at least one of the individual virtual security function and the virtual security service have. Here, the necessary information may include at least one of a service identifier, a product license, and metering information.

또한, 서비스 구동부(140)는 구동되는 가상 보안서비스에 상응하는 설정 정보가 변경된 경우, 변경된 설정 정보에 상응하도록 가상 보안서비스를 업데이트 할 수 있다. 서비스 구동부(140)는 가상 보안서비스 운영 중에 동적으로 변경되는 정책, 설정 정보 및 프로그램 패치 등을 가상 보안서비스의 서비스 중단 없이 갱신하는 가상 보안서비스 업데이트 기능을 수행할 수 있다. In addition, when the setting information corresponding to the driven virtual security service is changed, the service driving unit 140 may update the virtual security service to correspond to the changed setting information. The service driver 140 may perform a function of updating the virtual security service, which updates the policy, configuration information, program patch, and the like dynamically changed during the operation of the virtual security service without interruption of the service of the virtual security service.

그리고 서비스 구동부(140)는 가상 보안서비스의 구동 정지를 위하여 필요한 작업을 수행하는 가상 보안서비스 정지 기능 및 서비스 연속성을 위해 삭제 전에 이루어져야 하는 작업과 백업 작업 및 정지된 가상 보안서비스의 리소스를 반환하는 작업 등을 수행하는 가상 보안서비스 삭제 기능을 수행할 수 있다. The service driver 140 may include a virtual security service stop function for performing operations required for stopping the operation of the virtual security service, a task for performing a backup operation and a resource for a virtual security service And so on.

또한, 서비스 구동부(140)는 제공 중인 가상 보안서비스가 다른 환경에서도 동일하게 제공될 수 있도록 서비스 이관에 필요한 작업을 처리하는 기능을 수행할 수 있으며, 가상 보안서비스의 상태를 관리하고, 상태 변환 과정을 제어하기 위한 가상 보안서비스 상태 제어관리 기능을 수행할 수 있다. In addition, the service driver 140 may perform a function of processing a job required for service transfer so that the virtual security service being provided may be equally provided in another environment, manages the status of the virtual security service, And a virtual security service status control management function for controlling the virtual security service.

그리고 운영 관리부(150)는 구동된 가상 보안서비스의 운영을 관리한다. 이때, 운영 관리부(150)는 보안 정책 및 가상 보안 서비스의 구동에 필요한 환경 정보 중 적어도 어느 하나를 관리할 수 있다. The operation management unit 150 manages the operation of the driven virtual security service. At this time, the operation management unit 150 can manage at least one of the security policy and the environment information necessary for driving the virtual security service.

여기서, 보안 정책은 테넌트 별로 맞춤형 가상 보안서비스를 제공하기 위하여 사용자가 정의한 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나를 포함할 수 있다. 그리고 가상 보안 서비스의 구동에 필요한 환경 정보는 사용자 정보, 외부 에이전트 연결 정보, 이벤트 및 로그 저장소 설정 정보 중 적어도 어느 하나를 포함할 수 있으며, 운영 관리부(150)는 환경 정보를 설정하여 가상 보안서비스의 수행에 필요한 환경을 구성할 수 있다. Here, the security policy may include at least one of a detection rule, a matching pattern, an application target, an application time, and a corresponding action defined by a user to provide a customized virtual security service for each tenant. The environment information necessary for the operation of the virtual security service may include at least one of user information, foreign agent connection information, event and log storage setting information, and the operation management unit 150 sets environment information, It is possible to configure the environment necessary for the performance.

그리고 운영 관리부(150)는 가상 보안서비스에 의해 검출된 보안 이벤트 및 발생한 로그를 수집하고, 처리하는 보안 이벤트 모니터링 기능과 보안 정책에 따른 보안 이벤트 알림 기능을 수행할 수 있다. The operation management unit 150 may perform a security event monitoring function for collecting and processing a security event and a generated log detected by the virtual security service and a security event notification function according to the security policy.

사용자 인터페이스부(160)는 가상 보안서비스의 운영 결과를 출력한다. 사용자 인터페이스부(160)는 테넌트의 가상 보안서비스 운용과 관련된 사용자 요구 사항을 프로파일링하고, 사용자가 가상 보안서비스 운용 현황을 파악할 수 있도록 리포트를 생성하여 출력할 수 있다. 이때, 사용자 인터페이스부(160)는 네트워크 트래픽 통계를 산출하거나, 알림(Alert)을 제공할 수 있으며 운용 현황을 시각화하여 사용자에게 제공할 수 있다. The user interface unit 160 outputs the operation result of the virtual security service. The user interface unit 160 may profile the user requirements related to the operation of the tenant's virtual security service and generate and output a report so that the user can grasp the operation status of the virtual security service. At this time, the user interface unit 160 may calculate the network traffic statistics, provide alerts, and visualize the operation status and provide it to the user.

이하에서는 도 2 내지 도 4를 통하여, 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 장치(100)에 포함된 모듈의 구성 및 기능에 대하여 더욱 상세하게 설명한다. Hereinafter, the configuration and function of the module included in the apparatus 100 for providing a cloud-based virtual security service according to an embodiment of the present invention will be described in more detail with reference to FIG. 2 through FIG.

도 2는 본 발명의 일실시예에 따른 가상 보안서비스 구성부의 구성을 나타낸 블록도이다. 2 is a block diagram illustrating a configuration of a virtual security service configuration unit according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 클라우드 기반 가상 보안서비스 제공 장치(100)의 가상 보안서비스 구성부(130)는 테넌트별 명세 정보 생성 모듈(131), 체이닝 모듈(133) 및 서비스 레벨 관리 모듈(135)를 포함할 수 있다. 2, the virtual security service configuration unit 130 of the cloud-based virtual security service providing apparatus 100 includes a tenant specification information generation module 131, a chaining module 133, and a service level management module 135 ).

먼저, 테넌트별 명세 정보 생성 모듈(131)은 하나 이상의 가상 보안기능을 조합하여, 테넌트별로 적용할 가상 보안서비스 명세를 생성할 수 있다. First, the tenant specification information generation module 131 may combine one or more virtual security functions to generate a virtual security service specification to be applied to each tenant.

그리고 체이닝 모듈(133)은 생성된 가상 보안서비스 명세를 기반으로, 가상 보안서비스의 체이닝을 구성한다. The chaining module 133 configures chaining of the virtual security service based on the generated virtual security service description.

또한, 서비스 레벨 관리 모듈(135)은 사용자와의 서비스 레벨 협약에 따라, 가상 보안서비스의 구동과 관련된 설정을 수행한다. 이때, 서비스 레벨 관리 모듈(135)은 서비스의 업타임, 백업 방법, 프라이버시 보호 방법, 가상 보안기능 및 가상 보안서비스에 할당할 물리 자원을 배정하는 방법 등의 가상 보안서비스 구동과 관련된 서비스 레벨을 관리할 수 있다. In addition, the service level management module 135 performs settings related to the operation of the virtual security service in accordance with the service level agreement with the user. At this time, the service level management module 135 manages the service level related to the activation of the virtual security service such as the up-time of the service, the backup method, the privacy protection method, the virtual security function and the method of allocating the physical resource to be allocated to the virtual security service .

도 3은 본 발명의 일실시예에 따른 서비스 구동부의 구성을 나타낸 블록도이다. 3 is a block diagram illustrating a configuration of a service driver according to an exemplary embodiment of the present invention.

도 3과 같이, 클라우드 기반 가상 보안서비스 제공 장치(100)의 서비스 구동부(140)는 가상 보안 서비스 생성 모듈(141), 구동 모듈(142), 업데이트 모듈(143), 구동 정지 모듈(144), 삭제 모듈(145), 서비스 이관 모듈(146) 및 상태 관리 모듈(147)을 포함할 수 있다. 3, the service driver 140 of the cloud-based virtual security service providing apparatus 100 includes a virtual security service creation module 141, a drive module 142, an update module 143, a drive stop module 144, Delete module 145, service transfer module 146, and state management module 147. [

가상 보안 서비스 생성 모듈(141)은 생성된 가상 보안서비스 명세를 기반으로 필요한 물리적 자원을 할당하고, 가상머신 이미지 형태의 가상 보안기능의 이미지를 온보딩(Onboarding)하여 가상 보안기능의 인스턴스를 생성한다. 그리고 갓아 보안서비스 생성 모듈(141)은 서비스 체이닝 설정 정보를 기반으로 가상 보안기능 인스턴스들을 연결하여 가상 보안서비스를 생성한다. The virtual security service creation module 141 allocates necessary physical resources based on the created virtual security service description and creates an instance of the virtual security function by onboarding an image of the virtual security function in the form of a virtual machine image . Then, the god's security service creation module 141 creates a virtual security service by connecting the virtual security function instances based on the service chaining setting information.

그리고 구동 모듈(142)은 생성된 가상 보안서비스를 실제 구동하고, 개별적인 가상 보안기능 및 가상 보안서비스 중 적어도 어느 하나에 필요한 정보를 동적으로 설정하고, 설정된 정보를 확인한다. 이때, 가상 보안기능 및 갓아 보안서비스 중 적어도 어느 하나에 필요한 정보는 서비스 식별자, 제품 라이선스 및 미터링 정보 중 적어도 어느 하나를 포함할 수 있다. Then, the drive module 142 actually drives the generated virtual security service, dynamically sets necessary information for at least one of the individual virtual security function and the virtual security service, and confirms the set information. At this time, the information required for at least one of the virtual security function and the ID security service may include at least one of a service identifier, a product license, and metering information.

또한, 업데이트 모듈(143)은 가상 보안서비스의 구동 중에 동적으로 변경되는 정책, 설정 정보 및 프로그램 패치 등의 갱신을 수행한다. 이때, 업데이트 모듈(143)은 가상 보안서비스의 서비스 중단 없이 갱신을 수행할 수 있다. In addition, the update module 143 updates policies, configuration information, and program patches that are dynamically changed while the virtual security service is running. At this time, the update module 143 can perform the update without interrupting the service of the virtual security service.

그리고 구동 정지 모듈(144)은 가상 보안서비스의 구동 정지를 위하여 필요한 작업을 수행하고, 삭제 모듈(145)은 가상 보안서비스의 연속적 제공을 위하여, 삭제 전에 이루어져야 하는 작업, 백업 작업, 정지된 가상 보안서비스의 리소스 반환 작업 등을 수행할 수 있다. 또한, 서비스 이관 모듈(146)은 제공 중인 가상 보안서비스가 다른 환경에서도 동일하게 제공될 수 있도록 하기 위하여 필요한 작업을 처리한다. In addition, the drive stop module 144 performs necessary operations for stopping the operation of the virtual security service, and the deletion module 145 deletes the operations to be performed before deletion, the backup operation, the suspended virtual security And a resource return operation of the service. In addition, the service transfer module 146 handles necessary work to allow the virtual security service being provided to be equally provided in other environments.

마지막으로 상태 관리 모듈(147)은 가상 보안서비스의 상태를 관리하고, 상태 변환 과정을 제어한다. Finally, the status management module 147 manages the status of the virtual security service and controls the status conversion process.

도 4는 본 발명의 일실시예에 따른 운영 관리부의 구성을 나타낸 블록도이다. 4 is a block diagram illustrating a configuration of an operation management unit according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 클라우드 기반 가상 보안서비스 제공 장치(100)의 운영 관리부(150)는 보안 정책 관리 모듈(151), 환경 정보 관리 모듈(153), 보안 이벤트 모니터링 모듈(155), 보안 이벤트 알림 모듈(157)을 포함할 수 있다. 4, the operation management unit 150 of the cloud-based virtual security service providing apparatus 100 includes a security policy management module 151, an environment information management module 153, a security event monitoring module 155, And an event notification module 157.

보안 정책 관리 모듈(151)은 테넌트별로 맞춤형 가상 보안서비스를 제공하기 위해 사용자가 정의한 보안 정책을 적용 및 관리한다. 이때, 보안 정책은 사용자가 정의한 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나에 대한 정책을 의미할 수 있다. The security policy management module 151 applies and manages a user-defined security policy to provide a customized virtual security service for each tenant. At this time, the security policy may mean a policy for at least one of a detection rule, a matching pattern, an application target, an application time, and a response action defined by a user.

환경 정보 관리 모듈(153)은 가상 보안서비스의 구동에 필요한 환경을 구성한다. 이때, 환경 정보 관리 모듈(153)은 사용자 정보, 외부 에이전트 연결 정보, 이벤트 및 로그 저장소 설정 정보 등을 설정하여 환경을 구성할 수 있다. The environment information management module 153 constitutes an environment necessary for driving the virtual security service. At this time, the environment information management module 153 can configure the environment by setting user information, foreign agent connection information, event and log storage setting information, and the like.

그리고 보안 이벤트 모니터링 모듈(155)은 가상 보안서비스에 의해 검출된 보안 이벤트 및 발생된 로그 등을 수집하고 처리하며, 보안 이벤트 알림 모듈(157)은 보안 정책을 기반으로 검출된 보안 이벤트 및 로그 등을 출력할 수 있다. The security event monitoring module 155 collects and processes the security event and the generated log detected by the virtual security service, and the security event notification module 157 analyzes security events and logs detected based on the security policy Can be output.

이하에서는 도 5를 통하여 본 발명의 일실시예에 다른 클라우드 기반 가상 보안서비스 제공 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a method of providing a cloud-based virtual security service according to an embodiment of the present invention will be described in detail with reference to FIG.

이때, 도 5에 도시된 클라우드 기반 가상 보안서비스 제공 방법은 클라우드 기반 가상 보안서비스 제공 장치(100)에 의해 각 단계가 수행될 수 있다. At this time, the cloud-based virtual security service providing method shown in FIG. 5 may be performed by the cloud-based virtual security service providing apparatus 100. [

도 5는 본 발명의 일실시예에 따른 클라우드 기반 가상 보안서비스 제공 방법을 설명하기 위한 순서도이다. 5 is a flowchart illustrating a method of providing a cloud-based virtual security service according to an embodiment of the present invention.

먼저, 클라우드 기반 가상 보안서비스 제공 장치(100)는 사용자별 테넌트를 설정한다(S510).First, the cloud-based virtual security service providing apparatus 100 sets a tenant for each user (S510).

클라우드 기반 가상 보안서비스 제공 장치(100)는 클라우드 기반 가상 보안서비스를 사용할 사용자에 대한 사용자 인증을 수행하고, 사용자별 사용 권한을 설정 및 관리한다. 그리고 클라우드 기반 가상 보안서비스 제공 장치(100)는 사용자별 하나 이상의 테넌트를 설정한다. The cloud-based virtual security service providing apparatus 100 performs user authentication for a user who uses the cloud-based virtual security service, and sets and manages usage rights for each user. The cloud-based virtual security service providing apparatus 100 sets one or more tenants for each user.

다음으로 클라우드 기반 가상 보안서비스 제공 장치(100)는 테넌트별 가상 보안서비스를 구성한다(S520). Next, the cloud-based virtual security service providing apparatus 100 configures a tenant virtual security service (S520).

클라우드 기반 가상 보안서비스 제공 장치(100)는 사용자의 가상 보안서비스에 대한 명세를 작성하고, 세부 요구사항인 사용자 요구 사항을 생성한다. 이때, 클라우드 기반 가상 보안서비스 제공 장치(100)는 사용자 인터페이스부를 통하여 사용자로부터 테넌트의 가상 보안서비스 운용과 관련된 사용자 요구 사항을 프로파일링할 수 있다. The cloud-based virtual security service providing apparatus 100 creates a specification for a user's virtual security service, and generates a user requirement, which is a detailed requirement. At this time, the cloud-based virtual security service providing apparatus 100 can profile the user requirements related to the operation of the tenant's virtual security service from the user through the user interface unit.

그리고 클라우드 기반 가상 보안서비스 제공 장치(100)는 자원을 할당하고, 가상 보안서비스를 구동한다(S530).Then, the cloud-based virtual security service providing apparatus 100 allocates resources and drives the virtual security service (S530).

클라우드 기반 가상 보안서비스 제공 장치(100)는 작성된 가상 보안서비스에 대한 명세 및 사용자 요구 사항을 기반으로 가상 보안서비스를 구성하고, 구성된 가상 보안서비스를 구동한다. The cloud-based virtual security service providing apparatus 100 configures a virtual security service based on specifications and user requirements of the created virtual security service, and drives the configured virtual security service.

또한, 클라우드 기반 가상 보안서비스 제공 장치(100)는 동적 맞춤형 설정 정보를 적용한다(S540).In addition, the cloud-based virtual security service providing apparatus 100 applies dynamic customized setting information (S540).

클라우드 기반 가상 보안서비스 제공 장치(100)는 테넌트별 가상 보안서비스에 필요한 환경 설정을 동적으로실행하고, 테넌트별 가상 보안서비스의 탐지 패턴, 차단 규칙, 적용 시간, 대상 IP, 포트 및 프로토콜, 대응 행동 중 적어도 어느 하나를 정의한다. 그리고 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안서비스의 실행 상황에 대한 실시간 모니터링을 수행한다. The cloud-based virtual security service providing apparatus 100 dynamically executes the environment setting required for each tenant virtual security service, and generates a detection pattern, a blocking rule, an application time, a target IP, a port and a protocol, At least one of them is defined. The cloud-based virtual security service providing apparatus 100 performs real-time monitoring of the execution status of the virtual security service.

마지막으로, 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안서비스 운영 결과를 출력하여 사용자에게 제공한다(S550).Finally, the cloud-based virtual security service providing apparatus 100 outputs the virtual security service operating result to the user (S550).

클라우드 기반 가상 보안서비스 제공 장치(100)는 모니터링 결과에 따른 가상 보안서비스 현황 및 분석 결과를 사용자에게 제공할 수 있다. 또한, 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안서비스를 정지하고, 리소스를 반환하여 필요 시 서비스 이관을 위한 절차를 수행할 수 있다. The cloud-based virtual security service providing apparatus 100 can provide the user with the status of the virtual security service and the analysis result according to the monitoring result. In addition, the cloud-based virtual security service providing apparatus 100 may stop the virtual security service, return resources, and perform procedures for service transfer when necessary.

이하에서는 도 6을 통하여 본 발명의 일실시예에 다른 가상 보안기능 등록 및 관리 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a virtual security function registration and management method according to an embodiment of the present invention will be described in detail with reference to FIG.

도 6은 본 발명의 일실시예에 따른 가상 보안기능 등록 및 관리 방법을 설명하기 위한 순서도이다. 6 is a flowchart illustrating a method for registering and managing a virtual security function according to an exemplary embodiment of the present invention.

먼저, 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안기능의 무결성을 검증하고, 인증을 수행한다(S610).First, the cloud-based virtual security service providing apparatus 100 verifies the integrity of the virtual security function and performs authentication (S610).

클라우드 기반 가상 보안서비스 제공 장치(100)는 가상머신 이미지 형태로 등록할 가상 보안기능의 무결성을 검증하고, 가상 보안기능에 대한 인증을 수행할 수 있다. The cloud-based virtual security service providing apparatus 100 can verify the integrity of the virtual security function to be registered in the form of a virtual machine image, and perform authentication on the virtual security function.

그리고 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안기능의 이미지를 등록하고, 카탈로그를 생성한다(S620). Then, the cloud-based virtual security service providing apparatus 100 registers an image of the virtual security function and creates a catalog (S620).

클라우드 기반 가상 보안서비스 제공 장치(100)는 무결성 검증 및 인증이 완료된 가상 보안기능의 이미지를 등록하고, 해당 가상 보안기능에 상응하는 카탈로그를 생성한다. 생성된 카탈로그는 사용자에게 제공되며, 사용자가 원하는 가상 보안기능을 선택할 수 있도록 한다. The cloud-based virtual security service providing apparatus 100 registers an image of a virtual security function for which integrity verification and authentication are completed, and generates a catalog corresponding to the corresponding virtual security function. The generated catalog is provided to the user and allows the user to select a desired virtual security function.

또한, 클라우드 기반 가상 보안서비스 제공 장치(100)는 업데이트가 발생하였는지 여부를 판단한다(S630).In addition, the cloud-based virtual security service providing apparatus 100 determines whether an update has occurred (S630).

업데이트가 발생한 것으로 판단된 경우, 클라우드 기반 가상 보안서비스 제공 장치(100)는 S610 단계를 다시 수행할 수 있다. If it is determined that the update has occurred, the cloud-based virtual security service providing apparatus 100 may perform step S610 again.

반면, 업데이트가 발생하지 않은 경우, 클라우드 기반 가상 보안서비스 제공 장치(100)는 등록 해지 요청이 발생하였는지 여부를 판단한다(S640). On the other hand, if no update has occurred, the cloud-based virtual security service providing apparatus 100 determines whether a registration cancellation request has occurred (S640).

그리고 등록 해지 요청이 발생한 것으로 판단된 경우, 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안기능의 이미지 및 카탈로그를 삭제한다(S650). If it is determined that the registration cancellation request has occurred, the cloud-based virtual security service providing apparatus 100 deletes the image and catalog of the virtual security function (S650).

이때, 클라우드 기반 가상 보안서비스 제공 장치(100)는 가상 보안서비스의 연속성을 위하여, 가상 보안서비스의 등록 해지 전에 이루어져야 하는 작업, 백업 작업 및 해지된 서비스의 리소스를 반환하는 작업 등을 수행할 수 있다. At this time, the cloud-based virtual security service providing apparatus 100 may perform a task to be performed before the virtual security service is unregistered, a backup task, and a task of returning a resource of the revoked service, for continuity of the virtual security service .

도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.

도 7을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.Referring to FIG. 7, embodiments of the present invention may be implemented in a computer system 700, such as a computer readable recording medium. 7, the computer system 700 includes one or more processors 710, a memory 730, a user input device 740, a user output device 750, and a storage 730, which communicate with one another via a bus 720. [ (760). In addition, the computer system 700 may further include a network interface 770 coupled to the network 780. The processor 710 may be a central processing unit or a semiconductor device that executes the processing instructions stored in the memory 730 or the storage 760. [ Memory 730 and storage 760 may be various types of volatile or non-volatile storage media. For example, the memory may include ROM 731 or RAM 732.

따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.Thus, embodiments of the invention may be embodied in a computer-implemented method or in a non-volatile computer readable medium having recorded thereon instructions executable by the computer. When computer readable instructions are executed by a processor, the instructions readable by the computer are capable of performing the method according to at least one aspect of the present invention.

이상에서와 같이 본 발명에 따른 클라우드 기반 가상 보안서비스 제공 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. As described above, the apparatus and method for providing a cloud-based virtual security service according to the present invention are not limited to the configurations and methods of the embodiments described above, All or some of the embodiments may be selectively combined.

100: 클라우드 기반 가상 보안서비스 제공 장치
110: 사용자 관리부 120: 가상 보안기능 관리부
130: 가상 보안 서비스 구성부 131: 테넌트별 명세 정보 생성 모듈
133: 체이닝 모듈 135: 서비스 레벨 관리 모듈
140: 서비스 구동부 141: 가상 보안서비스 생성 모듈
142: 구동 모듈 143: 업데이트 모듈
144: 구동 정지 모듈 145: 삭제 모듈
146: 서비스 이관 모듈 147: 상태 관리 모듈
150: 운영 관리부 151: 보안 정책 관리 모듈
153: 환경 정보 관리 모듈 155: 보안 이벤트 모니터링 모듈
157: 보안 이벤트 알림 모듈 160: 사용자 인터페이스부
700: 컴퓨터 시스템 710: 프로세서
720: 버스 730: 메모리
731: 롬 732: 램
740: 사용자 입력 장치 750: 사용자 출력 장치
760: 스토리지 770: 네트워크 인터페이스
780: 네트워크100: Cloud-based virtual security service provisioning device
110: user management unit 120: virtual security function management unit
130: Virtual security service configuration unit 131: Tenant specification information generation module
133: Chaining module 135: Service level management module
140: service driver 141: virtual security service creation module
142: drive module 143: update module
144: drive stop module 145: deletion module
146: Service transfer module 147: Status management module
150: Operation Management Unit 151: Security Policy Management Module
153: Environment information management module 155: Security event monitoring module
157: Security event notification module 160: User interface section
700: computer system 710: processor
720: bus 730: memory
731: ROM 732: RAM
740: User input device 750: User output device
760: Storage 770: Network Interface
780: Network

Claims (20)

사용자별 하나 이상의 테넌트를 설정하는 사용자 관리부,
상기 테넌트별로 하나 이상의 가상 보안기능을 포함하는 가상 보안서비스를 구성하는 가상 보안서비스 구성부,
상기 가상 보안서비스의 구성을 기반으로, 클라우드 상의 물리적 자원을 할당하여 상기 가상 보안서비스를 구동하는 서비스 구동부,
구동된 상기 가상 보안서비스의 운영을 관리하는 운영 관리부, 그리고
상기 가상 보안서비스의 운영 결과를 출력하는 사용자 인터페이스부
를 포함하는 클라우드 기반 가상 보안서비스 제공 장치. A user management unit for setting one or more tenants for each user,
A virtual security service configuration unit configuring a virtual security service including at least one virtual security function for each tenant,
A service driver for allocating physical resources on the cloud and driving the virtual security service based on the configuration of the virtual security service,
An operation management unit for managing the operation of the driven virtual security service, and
A user interface unit for outputting an operation result of the virtual security service;
Based virtual security service providing apparatus. 제1항에 있어서,
상기 가상 보안기능은,
소프트웨어 및 어플라이언스 중 적어도 어느 하나의 형태로 제공되는 보안기능을 가상머신 이미지 형태로 구성한 것을 의미하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치. The method according to claim 1,
The virtual security function includes:
Wherein the security function is provided in the form of a virtual machine image in the form of at least one of software and appliances. 제2항에 있어서,
상기 가상 보안서비스는,
각각의 상기 테넌트별로 하나 이상의 상기 가상 보안기능이 체이닝되어 생성된 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치. 3. The method of claim 2,
The virtual security service,
Wherein at least one virtual security function is chained and generated for each of the tenants. 제3항에 있어서,
상기 가상 보안서비스는,
클라우드 상에서의 데이터 흐름이, 상기 가상 보안기능을 통해 우회하도록 상기 데이터 흐름의 경로를 설정하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치. The method of claim 3,
The virtual security service,
Wherein the path of the data flow is set so that the data flow on the cloud bypasses the virtual security function. 제1항에 있어서,
상기 사용자 관리부는,
상기 사용자에 상응하는 하나 이상의 추가 사용자별 상기 테넌트를 설정하여, 각각의 상기 추가 사용자가 상기 테넌트에 상응하는 상기 가상 보안서비스를 이용할 수 있도록 하는 클라우드 기반 가상 보안서비스 제공 장치. The method according to claim 1,
The user management unit,
And setting the tenants for one or more additional users corresponding to the user so that each of the additional users can use the virtual security service corresponding to the tenant. 제1항에 있어서,
입력받은 상기 가상 보안기능의 무결성을 검증 및 인증을 수행하고, 상기 가상 보안기능에 상응하는 카탈로그를 생성하는 가상 보안기능 관리부를 더 포함하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치.The method according to claim 1,
Further comprising a virtual security function management unit for verifying and authenticating the integrity of the received virtual security function and generating a catalog corresponding to the virtual security function. 제6항에 있어서,
상기 가상 보안서비스 구성부는,
상기 가상 보안기능에 상응하는 상기 카탈로그를 상기 사용자에게 제공하여, 상기 사용자로부터 선택받은 하나 이상의 상기 가상 보안기능을 포함하도록 상기 가상 보안서비스를 구성하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치. The method according to claim 6,
The virtual security service configuration unit,
Wherein the virtual security service is configured to provide the catalog corresponding to the virtual security function to the user to include at least one virtual security function selected from the user. 제1항에 있어서,
상기 서비스 구동부는,
상기 가상 보안서비스에 상응하는 상기 물리적 자원을 할당하고, 가상머신 이미지 형태의 상기 가상 보안기능을 온보딩하여, 상기 가상 보안기능의 인스턴스를 생성하며, 상기 가상 보안기능의 인스턴스를 연결하여 구동할 상기 가상 보안서비스를 생성하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치.The method according to claim 1,
The service driver,
Allocating the physical resources corresponding to the virtual security service, on-boarding the virtual security function in the form of a virtual machine image, creating an instance of the virtual security function, And generating a virtual security service based on the generated virtual security service. 제1항에 있어서,
상기 서비스 구동부는,
구동되는 상기 가상 보안서비스에 상응하는 설정 정보가 변경된 경우, 변경된 상기 설정 정보에 상응하도록 상기 가상 보안서비스를 업데이트하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치. The method according to claim 1,
The service driver,
And updates the virtual security service to correspond to the changed setting information when the setting information corresponding to the virtual security service is changed. 제1항에 있어서,
상기 운영 관리부는,
상기 가상 보안서비스에 상응하는 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나를 포함하는 보안 정책과, 상기 가상 보안서비스의 구동에 필요한 환경 정보 중 적어도 어느 하나를 관리하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 장치.The method according to claim 1,
The operation management unit,
Managing at least one of a security policy including at least one of a detection rule corresponding to the virtual security service, a matching pattern, an application object, an application time and a corresponding action, and environment information necessary for driving the virtual security service A virtual security service providing device for providing a cloud-based virtual security service; 클라우드 기반 가상 보안서비스 제공 장치에 의해 수행되는 가상 보안서비스 제공 방법에 있어서,
사용자별 하나 이상의 테넌트를 설정하는 단계,
상기 테넌트별로 하나 이상의 가상 보안기능을 포함하는 가상 보안서비스를 구성하는 단계,
상기 가상 보안서비스의 구성을 기반으로, 클라우드 상의 물리적 자원을 할당하여 상기 가상 보안서비스를 구동하는 단계,
구동된 상기 가상 보안서비스의 운영을 관리하는 단계, 그리고
상기 가상 보안서비스의 운영 결과를 출력하는 단계
를 포함하는 클라우드 기반 가상 보안서비스 제공 방법. A method for providing a virtual security service performed by a cloud-based virtual security service providing apparatus,
Establishing one or more tenants per user,
Configuring a virtual security service including at least one virtual security function for each tenant,
A step of allocating physical resources on the cloud based on the configuration of the virtual security service to drive the virtual security service,
Managing the operation of the driven virtual security service, and
Outputting an operation result of the virtual security service
Based virtual security service. 제11항에 있어서,
상기 가상 보안기능은,
소프트웨어 및 어플라이언스 중 적어도 어느 하나의 형태로 제공되는 보안기능을 가상머신 이미지 형태로 구성한 것을 의미하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법. 12. The method of claim 11,
The virtual security function includes:
Wherein the security function is provided in the form of a virtual machine image in the form of at least one of software and appliances. 제12항에 있어서,
상기 가상 보안서비스는,
각각의 상기 테넌트별로 하나 이상의 상기 가상 보안기능이 체이닝되어 생성된 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법. 13. The method of claim 12,
The virtual security service,
Wherein at least one of the virtual security functions is chained and generated for each of the tenants. 제13항에 있어서,
상기 가상 보안서비스는,
클라우드 상에서의 데이터 흐름이, 상기 가상 보안기능을 통해 우회하도록 상기 데이터 흐름의 경로를 설정하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법. 14. The method of claim 13,
The virtual security service,
Wherein the path of the data flow is set such that a data flow on the cloud bypasses the virtual security function. 제11항에 있어서,
상기 사용자별 하나 이상의 테넌트를 설정하는 단계는,
상기 사용자에 상응하는 하나 이상의 추가 사용자별 상기 테넌트를 설정하여, 각각의 상기 추가 사용자가 상기 테넌트에 상응하는 상기 가상 보안서비스를 이용할 수 있도록 하는 클라우드 기반 가상 보안서비스 제공 방법. 12. The method of claim 11,
Wherein configuring the one or more tenants for the user comprises:
And setting the tenants for each of the one or more additional users corresponding to the user so that each of the additional users can use the virtual security service corresponding to the tenant. 제11항에 있어서,
입력받은 상기 가상 보안기능의 무결성을 검증 및 인증을 수행하고, 상기 가상 보안기능에 상응하는 카탈로그를 생성하는 단계를 더 포함하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법.12. The method of claim 11,
The method of claim 1, further comprising: verifying and authenticating the integrity of the received virtual security function, and generating a catalog corresponding to the virtual security function. 제16항에 있어서,
상기 가상 보안서비스를 구성하는 단계는,
상기 가상 보안기능에 상응하는 상기 카탈로그를 상기 사용자에게 제공하여, 상기 사용자로부터 선택받은 하나 이상의 상기 가상 보안기능을 포함하도록 상기 가상 보안서비스를 구성하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법. 17. The method of claim 16,
Wherein configuring the virtual security service comprises:
And providing the catalog corresponding to the virtual security function to the user to configure the virtual security service to include at least one virtual security function selected from the user. 제11항에 있어서,
상기 가상 보안서비스를 구동하는 단계는,
상기 가상 보안서비스에 상응하는 상기 물리적 자원을 할당하는 단계,
가상머신 이미지 형태의 상기 가상 보안기능을 온보딩하여, 상기 가상 보안기능의 인스턴스를 생성하는 단계, 그리고
상기 가상 보안기능의 인스턴스를 연결하여 구동할 상기 가상 보안서비스를 생성하는 단계
를 포함하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법.12. The method of claim 11,
Wherein the step of driving the virtual security service comprises:
Allocating the physical resources corresponding to the virtual security service,
Creating an instance of the virtual security function by on-boarding the virtual security function in the form of a virtual machine image; and
And creating the virtual security service to be connected by connecting the virtual security function instance
Based virtual security service. 제11항에 있어서,
구동되는 상기 가상 보안서비스에 상응하는 설정 정보가 변경된 경우, 변경된 상기 설정 정보에 상응하도록 상기 가상 보안서비스를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법. 12. The method of claim 11,
If the configuration information corresponding to the virtual security service is changed, updating the virtual security service to correspond to the changed configuration information. 제11항에 있어서,
상기 가상 보안서비스의 운영을 관리하는 단계는,
상기 가상 보안서비스에 상응하는 탐지 규칙, 매칭 패턴, 적용 대상, 적용 시간 및 대응 행동 중 적어도 어느 하나를 포함하는 보안 정책과, 상기 가상 보안서비스의 구동에 필요한 환경 정보 중 적어도 어느 하나를 관리하는 것을 특징으로 하는 클라우드 기반 가상 보안서비스 제공 방법.12. The method of claim 11,
Wherein managing the operation of the virtual security service comprises:
Managing at least one of a security policy including at least one of a detection rule corresponding to the virtual security service, a matching pattern, an application object, an application time and a corresponding action, and environment information necessary for driving the virtual security service A method for providing a cloud-based virtual security service.
KR1020160170276A 2016-12-14 2016-12-14 Apparatus and method for providing virtual security service based on cloud KR102088303B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160170276A KR102088303B1 (en) 2016-12-14 2016-12-14 Apparatus and method for providing virtual security service based on cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160170276A KR102088303B1 (en) 2016-12-14 2016-12-14 Apparatus and method for providing virtual security service based on cloud

Publications (2)

Publication Number Publication Date
KR20180068514A true KR20180068514A (en) 2018-06-22
KR102088303B1 KR102088303B1 (en) 2020-03-12

Family

ID=62768610

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160170276A KR102088303B1 (en) 2016-12-14 2016-12-14 Apparatus and method for providing virtual security service based on cloud

Country Status (1)

Country Link
KR (1) KR102088303B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102184928B1 (en) 2019-07-29 2020-12-01 베스핀글로벌 주식회사 Total Account management System based on Token and Method
KR20200140085A (en) * 2019-06-05 2020-12-15 주식회사 시큐아이 Device and method for network security
US11928715B2 (en) 2020-11-20 2024-03-12 Bespin Global Inc. System and method for reselling reserved instance

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110072102A (en) * 2009-12-22 2011-06-29 한국전자통신연구원 Extended java virtual machine for supporting multi-tenancy and method for processing multi-tenancy using the same
KR101321408B1 (en) * 2013-04-30 2013-10-23 주식회사 유니인포 System and method for providing cloud based saas security services for the protection of personal information
KR101361243B1 (en) * 2011-11-30 2014-02-12 삼성에스디에스 주식회사 Apparatus and Method for Tenant-aware Security Management in Multi-Tenancy system
KR101541350B1 (en) 2014-03-04 2015-08-05 주식회사 윈스 Method and system for providing cloud security service using traffic control in cloud service network
KR20160090905A (en) * 2013-12-02 2016-08-01 인텔 코포레이션 Protection system including security rule evaluation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110072102A (en) * 2009-12-22 2011-06-29 한국전자통신연구원 Extended java virtual machine for supporting multi-tenancy and method for processing multi-tenancy using the same
KR101361243B1 (en) * 2011-11-30 2014-02-12 삼성에스디에스 주식회사 Apparatus and Method for Tenant-aware Security Management in Multi-Tenancy system
KR101321408B1 (en) * 2013-04-30 2013-10-23 주식회사 유니인포 System and method for providing cloud based saas security services for the protection of personal information
KR20160090905A (en) * 2013-12-02 2016-08-01 인텔 코포레이션 Protection system including security rule evaluation
KR101541350B1 (en) 2014-03-04 2015-08-05 주식회사 윈스 Method and system for providing cloud security service using traffic control in cloud service network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ose Moura 외 1명, "Review and analysis of networking challenges in cloud computing ", Journal of Network and Computer Applications* *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200140085A (en) * 2019-06-05 2020-12-15 주식회사 시큐아이 Device and method for network security
KR102184928B1 (en) 2019-07-29 2020-12-01 베스핀글로벌 주식회사 Total Account management System based on Token and Method
US11928715B2 (en) 2020-11-20 2024-03-12 Bespin Global Inc. System and method for reselling reserved instance

Also Published As

Publication number Publication date
KR102088303B1 (en) 2020-03-12

Similar Documents

Publication Publication Date Title
US10205719B2 (en) Network function virtualization-based certificate configuration method, apparatus, and system
US9762442B2 (en) Virtualization of networking services
CN111385139B (en) Secure remote bootstrapping of network devices
US10491594B2 (en) Security and trust framework for virtualized networks
US20210218722A1 (en) Dynamic crypto key management for mobility in a cloud environment
TWI575921B (en) Security in software defined network
US8843998B2 (en) Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures
US10331882B2 (en) Tracking and managing virtual desktops using signed tokens
US20170279826A1 (en) Protecting dynamic and short-lived virtual machine instances in cloud environments
Berger et al. Security for the cloud infrastructure: Trusted virtual data center implementation
CA3034809A1 (en) Extension of network control system into public cloud
US8341708B1 (en) Systems and methods for authenticating credentials for management of a client
KR20110040691A (en) Apparatus and methods for managing network resources
US20060248082A1 (en) Method and an apparatus for securely communicating between a management server and a managed node associated with a dynamic provisioning system
US10116622B2 (en) Secure communication channel using a blade server
CN110798310B (en) Component delegation to an IoT hub using granted blockchains
KR101219662B1 (en) Security system of cloud service and method thereof
US11381603B2 (en) User-based visibility and control of a segmentation policy
WO2018001138A1 (en) Systems, devices and processes to support mobile device management of multiple containers in virtualization environment
KR20180068514A (en) Apparatus and method for providing virtual security service based on cloud
Catuogno et al. Trusted Virtual Domains–design, implementation and lessons learned
US20040158601A1 (en) Method for deploying a virtual private network
Wailly et al. Towards multi-layer autonomic isolation of cloud computing and networking resources
Ngo et al. Security framework for virtualised infrastructure services provisioned on-demand
US11025594B2 (en) Secret information distribution method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right