KR101321408B1 - System and method for providing cloud based saas security services for the protection of personal information - Google Patents

System and method for providing cloud based saas security services for the protection of personal information Download PDF

Info

Publication number
KR101321408B1
KR101321408B1 KR1020130048205A KR20130048205A KR101321408B1 KR 101321408 B1 KR101321408 B1 KR 101321408B1 KR 1020130048205 A KR1020130048205 A KR 1020130048205A KR 20130048205 A KR20130048205 A KR 20130048205A KR 101321408 B1 KR101321408 B1 KR 101321408B1
Authority
KR
South Korea
Prior art keywords
security service
tenant
cloud
security
user
Prior art date
Application number
KR1020130048205A
Other languages
Korean (ko)
Inventor
이동길
한왕원
권우창
이규열
Original Assignee
주식회사 유니인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니인포 filed Critical 주식회사 유니인포
Priority to KR1020130048205A priority Critical patent/KR101321408B1/en
Application granted granted Critical
Publication of KR101321408B1 publication Critical patent/KR101321408B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system for providing cloud based software as a service (SaaS) for protecting personal information and a method thereof are provided to offer a personal information protection security service of a package software type or a server-client type to the cloud based SaaS, thereby enabling a small scale user to reduce costs necessary for the personal information protection security service. CONSTITUTION: A user requests a security service through a security service unit by connecting a cloud based SaaS security platform (S301). A request of the security service is transmitted to the cloud based SaaS security platform. The cloud based SaaS security platform confirms a set of tenant information of the user (S302). Metadata for a user interface and a security service is received by searching a database according to the tenant information of the user (S304). The security service is provided to the user by using the metadata (S307). [Reference numerals] (AA) Start; (BB) End; (S301) User of security service requests service; (S302) Check tenant information of user; (S303) Ask for security service UI responding to tenant and login meta information to database; (S304) Generate UI and logic source code base on UI and meta information of asked result; (S305) Compile source code of logic; (S306) Output generated source code of UI by using template engine; (S307) Operate security service by merging UI and logic

Description

개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템 및 그 제공 방법{SYSTEM AND METHOD FOR PROVIDING CLOUD BASED SaaS SECURITY SERVICES FOR THE PROTECTION OF PERSONAL INFORMATION}Cloud-based SaaS-type security service providing system for personal information protection and method for providing the same {SYSTEM AND METHOD FOR PROVIDING CLOUD BASED SaaS SECURITY SERVICES FOR THE PROTECTION OF PERSONAL INFORMATION}

본 발명은 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 클라우드 컴퓨팅 SaaS(Software as a Service) 형태의 보안 플랫폼을 통해서 개인정보 보안 서비스를 제공하는 기술에 관한 것으로, 보안 서비스용 소프트웨어에 대한 설치 및 유지보수가 용이하며, 보안 서비스 도입에 필요한 비용을 절감시키는 효과가 있는 클라우드 기반 SaaS형 보안 서비스를 제공하는 것에 관한 것이다.The present invention relates to a cloud-based SaaS-type security service providing system and method for protecting personal information, and more particularly, a technology for providing a personal information security service through a security platform in the form of cloud computing Software as a Service (SaaS). The present invention relates to providing a cloud-based SaaS-type security service that is easy to install and maintain software for security services and has an effect of reducing the cost required to introduce security services.

클라우드 (컴퓨팅) 기반의 서비스는 사용자에게 인터넷 기반의 자원, 소프트웨어 및 정보 인프라를 서비스 형태로 제공하는 것으로, SaaS라 함은 다양한 소프트웨어의 기능 중 사용자가 필요로 하는 것만을 서비스로 배포해 이용이 가능하도록 하는 클라우드 기반의 소프트웨어의 배포 형태를 말한다. 대표적인 기능으로는 사용자가 서버 또는 플랫폼 상에서 작동하는 소프트웨어의 기능 중 개인이 필요로 하는 기능을 네트워크를 통해 온라인으로 이용하는 형태가 있다.Cloud-based services provide users with Internet-based resources, software, and information infrastructure in the form of services, and SaaS allows users to distribute and use only the functions of various software functions as services. It refers to a distribution form of cloud-based software. Representative functions include the use of online functions via a network by a user, among the functions of a software running on a server or a platform.

이러한 클라우드 기반의 서비스는 다량의 컴퓨터 자원을 분배ㆍ가상화하여 각 이용자(혹은 사용자)에게 제공하는 것으로, 이용자는 자신의 컴퓨터에 직접적인 프로그램 설치 없이도 원하는 자원을 필요할 때, 필요한 만큼 즉각적으로 인터넷을 통해 서비스를 받을 수 있다.This cloud-based service distributes and virtualizes a large amount of computer resources and provides them to each user (or user). Can be received.

기존의 개인정보보호를 위한 보안 서비스들은 소비자가 직접 패키지를 구매하여, 소프트웨어를 실행시키는데 필요한 환경을 구축하고, 보안 서비스를 실행하는 형태로서, 보안 소프트웨어를 직접 구매하여 사용한다. 이러한 방법은 소비자가 직접 실행환경을 구축하고 유지보수를 수행하거나 유지보수 업체에게 컨설팅을 의뢰해야 하기 때문에 보안 서비스 구매 이외의 상당한 비용(유지보수 등)이 추가로 요구된다. 따라서 소규모의 기업들은 쉽게 접근할 수 없는 방법이라는 문제가 있다.Existing security services for personal information protection are directly purchased and used by security consumers in the form of directly purchasing a package, establishing an environment for executing the software, and executing the security service. This method requires a considerable amount of money (maintenance, etc.) besides purchasing security services, because the consumer has to build the execution environment, perform maintenance or consult a maintenance company. Therefore, the problem is that small businesses are not easily accessible.

또한, 보안 서비스를 제공받는 다는 것은 양질의 서비스를 고급화된 인력으로부터 제공받기 때문에 그만한 가치를 지불해야만 한다. 하지만 자주 변경되는 어플리케이션에 대해 매번 보안진단과 서비스를 받는다는 것은 많은 경제적 비용이 발생할 수밖에 없는 문제점이 있다.In addition, providing security services is worth paying for, because high-quality services are provided by highly qualified personnel. However, receiving security diagnosis and service every time for a frequently changed application has a problem of incurring a lot of economic cost.

그러므로 개인정보를 보호하기 위해 보안 서비스 솔루션을 도입해야 하는 중소 규모의 기업들은 보안 및 전산관련 인력을 확보하기 어려워 보안 서비스 솔루션의 구축에 어려움을 겪고 있는 실정이다.Therefore, small and medium-sized companies that need to introduce security service solutions to protect their personal information are having difficulty in building security service solutions because it is difficult to secure security and computing personnel.

또한 현재 서비스 되고 있는 개인정보를 보호하는 보안 서비스들은 SaaS 형태가 아닌 패키지 소프트웨어 형태이거나 서버-클라이언트 방식으로 설치 및 운영하는데 많은 비용을 지불해야 하는 문제점이 있다.In addition, there are problems that security services to protect personal information that are currently being serviced have to pay a lot of money to install and operate in the form of package software or server-client rather than SaaS.

아울러 종래의 보안 서비스들은 소스코드를 파일형태로 고정하여 저장하기 때문에 테넌트(tenant)별로 다른 보안 서비스를 관리하기 위해서는 개발자가 직접 파일을 열고 소스코드를 수정하는 방식으로 유지보수를 해야만 하는 문제점이 있었다.In addition, conventional security services store source codes in a file format, and thus, in order to manage different security services for each tenant, there is a problem that a developer has to open and open a file and modify the source code. .

본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로, 패키지 소프트웨어 혹은 서버-클라이언트 방식으로 제공되던 개인정보 보호 보안 서비스를 클라우드 기반의 SaaS형 보안 서비스로 제공함으로써, 중소 규모의 기업과 같은 소규모의 소비자가 개인정보 보호 서비스를 사용하거나 운영하는데 필요한 비용을 절감할 수 있는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention was created to solve the above problems, by providing a personal information security service provided in a packaged software or server-client method as a cloud-based SaaS-type security service, such as small and medium-sized enterprises Its purpose is to provide a cloud-based SaaS-type security service for privacy that can reduce the cost required for consumers to use or operate a privacy service.

본 발명은 클라우드 기반의 SaaS형 보안 서비스를 제공하는데 있어서, 테넌트별 보안 서비스 UI를 메타데이터로 구성하고 UI 메타데이터를 재구성하여 테넌트별 보안 서비스 UI를 동적으로 생성하고 관리하는 방법을 제공하는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention provides a cloud-based SaaS-type security service, by providing a method for dynamically creating and managing tenant-specific security service UI by configuring the tenant-specific security service UI with metadata and reconstructing the UI metadata. The purpose is to provide cloud-based SaaS-type security services for information protection.

본 발명은 클라우드 기반 SaaS형 보안 서비스를 제공하는데 있어서, 테넌트별 보안 서비스 로직을 메타데이터로 구성하고, 로직 메타 데이터를 사용함으로써, 동적으로 소스코드를 생성, 컴파일 및 로딩하여 테넌트별 보안 서비스 로직을 동적으로 실행할 수 있는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention provides a cloud-based SaaS-type security service, by configuring tenant-specific security service logic as metadata, and using the logic metadata, dynamically generate, compile and load source code to provide tenant-specific security service logic. The goal is to provide a cloud-based SaaS-type security service that can be executed dynamically and for privacy.

본 발명은 클라우드 기반 SaaS형 보안 서비스를 제공하는데 있어서, 하나의 공유 테이블에서 데이터 스키마를 테넌트별로 다르게 설정하고 테넌트 간 데이터 접근을 차단할 수 있는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention provides a cloud-based SaaS-type security service, to provide a cloud-based SaaS-type security service for privacy, which can set the data schema differently for each tenant in one shared table and block data access between tenants. The purpose is.

본 발명은 클라우드 기반 SaaS형 보안 서비스를 제공하는데 있어서, 소비자가 인터넷 웹 브라우저를 통해 보안 서비스 플랫폼에 접속하여 필요한 서비스의 종류와 사용 시간을 선택적으로 사용하는 방식을 취하므로써, 사용한 기간에 비례하여 과금이 적용되어 소프트웨어 패키지 방법에 비하여 상대적으로 사용 요금이 저렴한, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.In the present invention, in providing a cloud-based SaaS-type security service, the consumer accesses the security service platform through an internet web browser and selectively uses the type of service and the required time, thereby charging in proportion to the period of use. The purpose is to provide a cloud-based SaaS-type security service for privacy, which is relatively inexpensive compared to the software package method.

본 발명은 클라우드 기반 SaaS형 보안 서비스를 제공하는데 있어서, 종래의 개인정보를 보호할 수 있는 보안 서비스를 활용하고자 하는 중소 규모의 기업들이 고가의 보안 서비스 소프트웨어 및 하드웨어 장비를 구매하여 이를 운영하는데 필요한 많은 비용을 감당해야 하는 문제를 해결하기 위해, 보안 서비스 공급자가 운영하는 인터넷 사이트에 회원 가입 후에 바로 보안 서비스를 제공받을 수 있는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention provides a cloud-based SaaS-type security services, small and medium-sized companies that want to utilize the security services that can protect the conventional personal information to buy and operate expensive security service software and hardware equipment In order to solve the problem of cost, the purpose is to provide a cloud-based SaaS-type security service for personal information protection, which can be provided immediately after joining the Internet site operated by the security service provider. .

본 발명은 클라우드 기반 SaaS형 보안 서비스를 제공하는데 있어서, 언제든지 보안 서비스를 사용자 상황에 맞게 변경할 수 있게 함으로써, 사용자가 자신의 상황에 따라 최적화된 보안 서비스를 제공받을 수 있는, 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스를 제공하는데 그 목적이 있다.The present invention provides a cloud-based SaaS-type security service, by allowing the security service to be changed at any time according to the user's situation, the user can be provided with a security service optimized for their situation, cloud for privacy protection The purpose is to provide the base SaaS type security service.

본 발명의 일 실시예에 따른 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템은, 클라우드 기반 SaaS형 보안 플랫폼; 적어도 하나 이상의 테넌트별 보안 서비스 데이터베이스; 적어도 하나 이상의 테넌트별 보안 서비스 수단;을 포함하며, 상기 테넌트에 속한 특정 사용자가 상기 플랫폼에 접속하여 필요한 보안 서비스를 선택함으로써, 자신이 원하는 보안 서비스를 제공받을 수 있는 것을 특징으로 한다. 또한, 상기 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템에서, 상기 테넌트별 보안 서비스 수단은 사용자인터페이스를 메타데이터로 구성하고, 사용자인터페이스 메타데이터를 재구성하여, 테넌트별 보안 서비스 사용자인터페이스를 동적으로 생성 또는 관리하도록 하며, 상기 테넌트별 보안 서비스 수단은 보안 서비스 로직을 메타데이터로 구성하고, 로직 메타 데이터를 사용하여, 동적으로 소스코드를 생성하고 컴파일 및 로딩하여 테넌트별 보안 서비스 로직을 동적으로 실행하도록 하고, 상기 테넌트별 보안 서비스 데이터베이스는 하나의 공유 테이블에서 데이터 스키마를 테넌트별로 다르게 설정하고 테넌트 간 데이터 접근을 차단하는 것을 특징으로 한다.Cloud-based SaaS-type security service providing system for protecting personal information according to an embodiment of the present invention, Cloud-based SaaS-type security platform; At least one tenant specific security service database; At least one tenant-specific security service means; comprising, a specific user belonging to the tenant can access the platform to select the required security services, characterized in that the desired security service can be provided. In addition, in the cloud-based SaaS-type security service providing system for protecting personal information, the tenant-specific security service means configures the user interface with metadata, reconstructs the user interface metadata, and dynamically creates the tenant-specific security service user interface. The tenant-specific security service means configures security service logic as metadata, and dynamically generates and compiles and loads the source code by using the logic metadata to dynamically generate tenant-specific security service logic. The tenant-specific security service database may be configured differently for each tenant and block data access between tenants in one shared table.

아울러 본 발명의 또 다른 일실시예에 따른 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법은, 보안 서비스를 사용하기 원하는 사용자가 보안 서비스 공급자가 운영하는 인터넷 사이트에 회원 가입 후에 웹 브라우저를 통해 보안 서비스 플랫폼에 접속하여 보안 서비스를 요청하는 단계; 상기 보안 서비스 요청은 클라우드 기반 SaaS형 보안 플랫폼에 전달되고, 상기 클라우드 기반 SaaS형 보안 플랫폼은 보안 서비스를 요청한 사용자의 테넌트 정보를 확인하는 단계; 상기 확인된 사용자의 테넌트 정보에 따라 보안 서비스 사용자인터페이스와 로직 메타정보를 이용하여 상기 테넌트에 속한 특정 사용자가 상기 플랫폼에 접속하여 요청한 보안 서비스를 제공하는 단계;를 포함하는 것을 특징으로 한다. 또한, 상기 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법에서, 상기 서비스를 제공하는 단계는, 상기 사용자가 속한 테넌트에 해당하는 보안 서비스를 구성하기 위해서 테넌트 정보를 바탕으로 사용자인터페이스 및 로직에 대한 메타정보를 가져오기 위해서 데이터베이스에 질의하는 단계;를 더 포함하며, 또한 상기 서비스를 제공하는 단계는, 상기 질의 결과로 가져온 테넌트에 해당하는 보안 서비스의 UI 및 로직 메타정보를 사용하여 UI 및 로직의 소스코드를 생성하는 단계;를 더 포함하고, 상기 서비스를 제공하는 단계는, 상기 생성된 로직의 소스코드는 컴파일러를 사용하여 컴파일하게 되는 단계; 및 상기 컴파일 결과는 클래스 로더를 사용하여 메모리에 로딩하는 단계;를 더 포함하며, 상기 서비스를 제공하는 단계는, 상기 생성한 사용자인터페이스의 소스코드는 템플릿 엔진을 사용하여 화면에 출력하는 단계;를 더 포함하고, 상기 서비스를 제공하는 단계는, 상기 사용자인터페이스와 로직 결과물을 합병하여 보안 서비스를 실행하고 사용자에게 서비스 실행결과를 반환하는 단계;를 포함하는 것을 특징으로 한다.In addition, the cloud-based SaaS-type security service providing method for protecting personal information according to another embodiment of the present invention, a user who wants to use the security service through a web browser after joining the Internet site operated by the security service provider Requesting a security service by accessing the security service platform; The security service request is delivered to a cloud-based SaaS-type security platform, the cloud-based SaaS-type security platform to check the tenant information of the user who requested the security service; And providing a security service requested by a specific user belonging to the tenant by using a security service user interface and logic meta information according to the identified tenant information. In addition, in the cloud-based SaaS-type security service providing method for protecting personal information, the providing of the service may be performed on a user interface and logic based on the tenant information in order to configure a security service corresponding to the tenant to which the user belongs. Querying a database to obtain meta information about the database; and providing the service may further include UI and logic using UI and logic meta information of a security service corresponding to a tenant obtained as a result of the query. Generating the source code of the; further comprising the step of providing the service, Comprising the source code of the generated logic is compiled using a compiler; And loading the result of the compilation into a memory using a class loader. The providing of the service may further include outputting a source code of the generated user interface to a screen using a template engine. The method may further include the step of: merging the user interface and the logic product to execute a security service and returning a service execution result to the user.

본 발명은 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템 및 그 제공 방법에 관한 것으로, 테넌트별 보안 서비스 UI를 메타데이터로 구성하고 UI 메타 데이터를 재구성하여 테넌트별 보안 서비스 UI를 동적으로 생성 관리할 수 있고, 또한 테넌트별 보안 서비스 로직을 메타데이터로 구성하고, 로직 메타데이터를 사용함으로써 동적으로 소스코드를 생성, 컴파일 및 로딩하여 테넌트별 보안 서비스 로직을 동적으로 실행할 수 있고, 또한 하나의 공유 테이블에서 데이터 스키마를 테넌트별로 다르게 설정하여 테넌트 간 데이터 접근을 차단할 수 있도록 함으로써, 보안 서비스 공급자가 운영하는 인터넷 사이트에 회원 가입 후에 웹 브라우저를 통해 보안 서비스 플랫폼에 접속하여 필요한 서비스의 종류와 사용시간을 선택함으로써, 언제든지 보안 서비스를 사용자 상황에 맞게 변경할 수 있고, 사용자가 자신의 상황에 따라 최적화된 보안 서비스를 제공받을 수 있도록 하여, 종래의 사용한 기간에 비례하여 과금이 적용되는 소프트웨어 패키지 방법에 비하여 상대적으로 사용 요금이 저렴하고, 또한 고가의 보안 서비스 소프트웨어 및 하드웨어 장비를 구매하여 이를 설치, 운영 및 유지보수하는데 필요한 비용을 절감시키는 효과가 있다.The present invention relates to a cloud-based SaaS-type security service providing system and a method for providing the same for protecting personal information. The tenant security service UI is composed of metadata and the metadata is reconfigured to dynamically generate the tenant security service UI. You can also manage tenant-specific security service logic into metadata, and use the logic metadata to dynamically generate, compile, and load source code to dynamically execute tenant-specific security service logic. By setting the data schema in the shared table differently for each tenant, it is possible to block data access between tenants so that after joining the internet site operated by the security service provider, the user accesses the security service platform through a web browser and the type of service required. By selecting At any time, the security service can be changed according to the user's situation, and the user can be provided with the optimized security service according to the user's situation, and it is used relatively in comparison with the software package method in which billing is applied in proportion to the conventional usage period. The cost is lower, and the cost of purchasing expensive security service software and hardware equipment is reduced, thereby reducing the cost of installing, operating, and maintaining it.

도 1은 기존 보안 서비스 방식과 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스의 차이점을 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템의 구성을 설명하기 위한 예시도.
도 3은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 요청 처리 절차를 설명하기 위한 순서도.
도 4는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 사용자 요청을 시스템의 내부에서 처리하는 절차에 대한 예시도.
도 5는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 일부 UI가 UI 메타데이터 구조로 변환되는 과정에 대한 예시도.
도 6은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 테넌트별로 보안 서비스 로직을 실행하는 과정에 대한 예시도.
도 7은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 보안 서비스를 지원하기 위한 데이터 스키마 구조에 대한 예시도.1 is an exemplary view for explaining the difference between the existing security service method and the cloud-based SaaS-type security service according to an embodiment of the present invention.
Figure 2 is an exemplary view for explaining the configuration of a cloud-based SaaS-type security service system according to an embodiment of the present invention.
3 is a flowchart illustrating a cloud-based SaaS-type security service request processing procedure according to an embodiment of the present invention.
4 is an exemplary diagram for a procedure of processing a user request in the system in a cloud-based SaaS-type security service system according to an embodiment of the present invention.
5 is an exemplary diagram illustrating a process of converting some UIs into UI metadata structures in a cloud-based SaaS type security service system according to an embodiment of the present invention.
6 is an exemplary diagram for a process of executing security service logic for each tenant in a cloud-based SaaS-type security service system according to an embodiment of the present invention.
7 is an exemplary diagram of a data schema structure for supporting a security service in a cloud-based SaaS-type security service system according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공방법의 일 실시예를 설명한다. Hereinafter, an embodiment of a cloud-based SaaS type security service providing method for protecting personal information according to the present invention will be described with reference to the accompanying drawings.

도 1은 기존 보안 서비스 방식과 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스의 차이점을 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 패키지 소프트웨어 및 서버-클라이언트 방법으로 제공되는 기존의 보안 서비스들과 클라우드 기반의 SaaS형 보안 서비스의 차이점을 개념적으로 설명한다.1 is an exemplary view for explaining the difference between the existing security service method and the cloud-based SaaS-type security service according to an embodiment of the present invention, as shown in the conventional software provided by the package software and server-client method Conceptually explains the difference between security services and cloud-based SaaS-type security services.

기존 방식은 각 테넌트별로 보안 서비스를 제공하는 서버를 구매하여 개별적으로 보안 서비스를 설치 및 운영해야 하므로 소비자는 관리 및 유지보수에 많은 비용을 지불해야만 한다. 하지만 본 발명에서 제안하는 클라우드 기반의 SaaS형 보안 서비스는 테넌트별로 보안 서비스를 설치하고 운영하는 것이 아니라, SaaS형 보안 서비스를 제공하는 공급자로부터 임대해서 사용하는 방식이다. 즉, 클라우드 기반 SaaS형 보안 서비스를 제공하는 공급자는 보안전문인력을 보유하고 있고, 클라우드 기반 SaaS형 플랫폼을 활용함으로써 보안 서비스를 설치, 운영 및 유지보수하는데 소요되는 비용이 상대적으로 적게 드는 이점이 있다. 따라서 기존방식에 비해 클라우드 기반 SaaS형 보안 서비스를 사용하는 소비자는 상대적으로 적은 관리 및 유지보수 비용만 지불하면 된다.Traditional methods require customers to pay for management and maintenance because each tenant must purchase a server that provides security services and install and operate the security services individually. However, the cloud-based SaaS-type security service proposed by the present invention is a method of renting from a provider that provides a SaaS-type security service, rather than installing and operating the security service for each tenant. In other words, providers that provide cloud-based SaaS-type security services have security experts and relatively low costs for installing, operating, and maintaining security services by utilizing cloud-based SaaS-type platforms. . As a result, consumers using cloud-based SaaS-type security services only pay relatively low administrative and maintenance costs.

도 2는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템의 구성을 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 본 발명의 클라우드 기반 SaaS형 보안 서비스 시스템(100)은 플랫폼 관리도구(116)를 포함한 클라우드 기반 SaaS형 보안 플랫폼(110), 각 테넌트별 SaaS형 보안 서비스(120), 상기 플랫폼 관리도구(116)와 사용자 간의 인터페이스를 위한 플랫폼 관리도구 UI(130) 및 데이터베이스(140)로 구성된다.2 is an exemplary view for explaining the configuration of a cloud-based SaaS-type security service system according to an embodiment of the present invention, as shown in the cloud-based SaaS-type security service system 100 of the present invention is a platform management Cloud-based SaaS-type security platform 110, including tools 116, SaaS-type security service 120 for each tenant, platform management tool UI 130 and database for the interface between the platform management tool 116 and the user ( 140).

상기 클라우드 기반 SaaS형 보안 플랫폼(110)은 테넌트별 SaaS형 보안 서비스를 위한 기반을 제공한다. 이를 위해서 클라우드 기반 SaaS형 보안 플랫폼(110)은 테넌트별 보안 서비스 설정을 위한 컨피규레이터 모듈(111), 보안 서비스 실행 시에 테넌트별로 다르게 설정된 내용을 반영하여 실행될 수 있도록 해주는 런타임 엔진(112), 프리빌리지 관리 모듈(113), 플랫폼 보안 모듈(114), 보안 관리 모듈(115), 플랫폼 관리도구(116), 테넌트별 보안 서비스 관련 메타데이터 및 각종 데이터 관리를 위한 메타데이터 매니저(117)를 포함한다. 여기서 플랫폼 관리도구(116)는 다시 측정/과금 기능, 시스템 모니터 기능, 사용자/테넌트 관리 기능을 포함한다.The cloud-based SaaS-type security platform 110 provides a foundation for tenant-based SaaS-type security services. To this end, the cloud-based SaaS-type security platform 110 is a configurator module 111 for setting up a tenant security service, a runtime engine 112 that can be executed by reflecting different contents set for each tenant when the security service is executed. Privilege management module 113, platform security module 114, security management module 115, platform management tools 116, tenant-specific security service-related metadata and metadata manager 117 for various data management do. Here, the platform management tool 116 again includes a measurement / billing function, a system monitor function, and a user / tenant management function.

또한 상기 각 테넌트별 SaaS형 보안 서비스(120)는 기존의 보안 서비스들과는 다르게 SaaS 형태로 서비스를 제공하므로 각 테넌트별 맞춤형으로 제작될 수 있으며, 관리 및 유지보수를 SaaS형 보안 서비스를 제공하는 공급자에게 위탁하므로 기존의 방식에 비해 설치 및 운영비용이 저렴한 장점을 가지고 있다.In addition, the SaaS-type security service for each tenant 120 can provide a service in SaaS form unlike the existing security services, so it can be customized for each tenant, and the provider providing SaaS-type security service for management and maintenance. As a consignment, installation and operation costs are cheaper than existing methods.

상기 플랫폼 관리도구 UI(130)는 클라우드 기반 SaaS형 보안 플랫폼을 관리할 수 있는 방법을 제공하는 소프트웨어이다. 즉, 플랫폼 관리자는 SaaS 플랫폼 관리도구 UI(130)를 통해 클라우드 기반 SaaS형 보안 플랫폼의 성능 모니터링, 측정과 과금, 오류이력 관리, 서비스 관리, 사용자 및 테넌트 관리 등의 플랫폼 관리 기능을 담당한다. 이러한 기능이 있는 클라우드 기반 SaaS형 보안 플랫폼(210)을 제공함으로써, 소프트웨어를 직접 설치하고 운영해야 하는 어려움 때문에 관리 및 유지보수 비용이 증가하는 기존 보안 서비스의 문제점을 해결하였을 뿐만 아니라, 클라우드 기반 SaaS형 보안 서비스는 하나의 인스턴스로 여러 테넌트를 지원가능 하도록 해줌으로써, 각 테넌트들은 보안 서비스 운영 중에도 쉽게 수정이 가능하므로 유지보수 비용을 절감할 수 있다. 또한 클라우드 기반으로 보안 서비스를 제공함으로써, 보안 서비스 운영에 필요한 리소스들(하드웨어, 전문인력 등)을 전문업체에 위탁관리 할 수 있으므로 운영비용 또한 절감할 수 있다.The platform management tool UI (130) is software that provides a method for managing a cloud-based SaaS-type security platform. That is, the platform administrator is responsible for platform management functions such as performance monitoring, measurement and billing, error history management, service management, user and tenant management of the cloud-based SaaS-type security platform through the SaaS platform management tool UI 130. By providing the cloud-based SaaS-type security platform 210 with this function, the solution not only solves the problem of the existing security service that increases management and maintenance costs due to the difficulty of installing and operating the software directly, and also provides a cloud-based SaaS-type. The security service enables multiple tenants to be supported by one instance, so each tenant can be easily modified while the security service is running, thereby reducing maintenance costs. In addition, by providing security services based on cloud, it is possible to consign and manage the resources (hardware, experts, etc.) necessary for the operation of security services to specialized companies, thereby reducing operating costs.

더불어 데이터베이스(140)는 프로파일 데이터, 메타데이터, 어플리케이션 데이터, 로그 데이터, 보안 데이터를 각각 저장하는 개별 데이터베이스를 포함하며, 클라우드 기반 SaaS형 보안 서비스가 하나의 인스턴스로 여러 테넌트를 지원가능 하도록 하기 위해서는 UI 메타데이터 관리, 로직 메타데이터 관리, 데이터 스키마 관리 등의 기능이 필요하다. UI 메타데이터와 로직 메타데이터는 UI 및 비즈니스 로직과 관련된 소스코드를 고정된 형태로 파일에 저장하는 것이 아닌 테넌트별로 다른 소스코드를 데이터베이스에 저장하고, 테넌트의 요청 시에 소스코드를 테넌트에 맞게 재구성하여 사용자에게 보여준다. 데이터 스키마 관리 기능은 테넌트별로 데이터 스키마를 확장할 수 있도록 해준다.In addition, the database 140 includes a separate database for storing profile data, metadata, application data, log data, and security data, respectively. In order to enable the cloud-based SaaS-type security service to support multiple tenants in one instance, Metadata management, logic metadata management, and data schema management are required. UI metadata and logic metadata do not store source codes related to UI and business logic in a file in a fixed format, but store different source codes in tenants in a database and reorganize the source code for tenants upon tenant's request. To the user. The data schema management feature allows you to extend the data schema on a tenant basis.

본원 발명에 의한 클라우드 기반 SaaS형 보안 서비스 제공 시스템을 통해서 보안 서비스를 제공 받는 각 테넌트에 속한 사용자의 컴퓨터에는 보안 서비스 에이전트가 설치되며, 각 테넌트별 SaaS형 보안 서비스 에이전트(200)는 실시간 개인정보 감시 및 차단, 개인정보 암/복호화, 개인정보 완전삭제, 단말기의 보안 취약성 점검 기능을 포함하는 개인정보를 보호할 수 있는 여러 기능을 제공함으로써 사용자의 개인정보를 보호할 수 있다.The security service agent is installed on the computer of each user who receives the security service through the cloud-based SaaS type security service providing system according to the present invention, and the SaaS type security service agent 200 for each tenant monitors personal information in real time. And protecting a user's personal information by providing various functions to protect personal information, including blocking, encrypting / decrypting personal information, deleting personal information completely, and checking a security vulnerability of a terminal.

도 3은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 요청 처리 절차를 설명하기 위한 순서도로서, 이에 도시되어 있는 바와 같이 보안 서비스를 사용하기 원하는 사용자가 보안 서비스 공급자가 운영하는 인터넷 사이트에 회원 가입 후에 웹 브라우저를 통해 보안 서비스 플랫폼에 접속하여 보안 서비스를 요청하면(S301), 상기 보안 서비스 요청은 클라우드 기반 SaaS형 보안 플랫폼(110)에 전달된다. 클라우드 기반 SaaS형 보안 플랫폼(110)은 보안 서비스를 요청한 사용자의 테넌트 정보를 확인한다(S302). 상기 테넌트의 정보는 일반적으로 세션정보로부터 가져올 수 있다. 보안 서비스를 요청한 사용자가 속한 테넌트의 정보를 확인한 다음에는 테넌트에 맞는 보안 서비스를 구성하기 위해서 테넌트 정보를 바탕으로 UI 및 로직에 대한 메타정보를 가져오기 위해서 데이터베이스(140)에 질의한다(S303). 질의 결과로 가져온 테넌트에 맞는 보안 서비스의 UI 및 로직 메타정보를 사용하여 UI 및 로직의 소스코드를 생성한다(S304). 생성된 로직의 소스코드는 컴파일러를 사용하여 컴파일하게 되고(S305), 컴파일 결과는 클래스 로더를 사용하여 메모리에 로딩한다. 또한 생성한 UI의 소스코드는 템플릿 엔진(파일)을 사용하여 화면에 출력한다(S306). 마지막으로 UI와 로직 결과물을 합병하여 보안 서비스를 실행하고 사용자에게 서비스 실행결과를 반환한다(S307). 이러한 과정을 통해서 보안 서비스를 요청한 사용자의 상황에 맞게 언제든지 변경하여 최적화된 보안 서비스를 제공받을 수 있도록 한다. 3 is a flowchart illustrating a cloud-based SaaS-type security service request processing procedure according to an embodiment of the present invention, as shown in FIG. 3, a user who wants to use a security service to an Internet site operated by a security service provider. After the subscription, if the security service is requested by accessing the security service platform through a web browser (S301), the security service request is delivered to the cloud-based SaaS type security platform 110. The cloud-based SaaS-type security platform 110 checks the tenant information of the user who requested the security service (S302). The tenant information can generally be obtained from session information. After confirming the information of the tenant to which the user who requested the security service belongs, the database 140 is queried to obtain meta information about the UI and logic based on the tenant information in order to configure the security service for the tenant (S303). Using the UI and logic meta information of the security service for the tenant obtained as a result of the query, the source code of the UI and logic is generated (S304). The source code of the generated logic is compiled using a compiler (S305), and the compilation result is loaded into memory using a class loader. In addition, the generated source code of the UI is output to the screen using a template engine (file) (S306). Finally, the security service is executed by merging the UI and the logic result, and the service execution result is returned to the user (S307). Through this process, it can be changed at any time according to the situation of the user who requested the security service so that the optimized security service can be provided.

도 4는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 사용자 요청을 시스템의 내부에서 처리하는 절차에 대한 예시도로서, 상기 도 3에서 전술한 클라우드 기반 SaaS형 보안 서비스 요청 처리 절차를 시스템적으로 구체화하여 설명한 것이다. 4 is an exemplary view illustrating a process of processing a user request in the system in the cloud-based SaaS-type security service system according to an embodiment of the present invention, and the cloud-based SaaS-type security service request processing procedure described above with reference to FIG. 3. It will be described in the system specific.

도 4에 도시되어 있는 바와 같이, 클라우드 기반 SaaS형 보안 서비스는 보안 서비스 UI(400), 보안서비스 비즈니스 로직(410), 보안서비스 DB 스키마(420)르 통해서 제공되는데, 이러한 보안 서비스 제공을 위한 구성요소들이 사용자의 요청을 처리하기 위해서 클라우드 기반 SaaS형 보안 플랫폼에서 어떻게 보안 서비스의 구성요소들을 유기적으로 연관시키는지 그 과정을 보여준다.As shown in FIG. 4, the cloud-based SaaS-type security service is provided through the security service UI 400, the security service business logic 410, and the security service DB schema 420. The configuration for providing such a security service is provided. It shows how the elements organically relate the components of a security service in a cloud-based SaaS-type security platform to handle user requests.

이를 더욱 자세히 설명하면, 테넌트별로 설정 가능한 보안 서비스 UI(401)를 통해서 설정된 테넌트별 컨피규레이션은 메타데이터 생성기(411)를 통해서 UI 메타데이터로 변환되며, UI 메타데이터는 테넌트별 UI 분석을 통해서 메타데이터 매니저(412)로 전달되며, 상기 UI 메타데이터는 동시에 테넌트별 데이터분석을 통해 설정 가능한 보안 서비스 비즈니스 로직으로 변환되어 메타데이터 매니저로 전달된다. 이렇게 전달된 메타데이터는 테넌트별 보안 서비스 데이터베이스에 저장된다. 다시 테넌트별로 설정되어 저장된 보안 서비스 데이터베이스의 UI 메타데이터는 렌더러(renderer)(413)를 통해서 UI 소스코드로 변환되고, 변환된 UI의 소스코드는 테넌트별 UI 구성으로 템플릿 엔진(414)을 통해서 출력된다. 또한 보안 서비스 비즈니스 로직은 로직 메타데이터를 사용하여 실행할 수 있는 소스코드로 변환되어 컴파일되며, 이후에 앞에서 생성한 변환된 UI의 소스코드의 테넌트별 UI와 연동하여 실행된다.In more detail, the tenant-specific configuration set through the security service UI 401 that can be set for each tenant is converted into UI metadata through the metadata generator 411, and the UI metadata is meta-data through tenant UI analysis. The UI metadata is converted into security service business logic that can be set through tenant-specific data analysis, and then transferred to the metadata manager. The transmitted metadata is stored in the tenant specific security service database. The UI metadata of the security service database which is set and stored per tenant is converted into UI source code through a renderer 413, and the source code of the converted UI is output through the template engine 414 as a tenant-specific UI configuration. do. In addition, the security service business logic is converted to source code that can be executed using logic metadata, and then compiled and executed in conjunction with the tenant-specific UI of the source code of the converted UI generated previously.

본 발명의 클라우드 기반 SaaS형 보안 플랫폼은 보안 서비스의 테넌트별 UI 메타데이터를 관리하기 위해 트리구조를 사용한다.The cloud-based SaaS-type security platform of the present invention uses a tree structure to manage tenant-specific UI metadata of a security service.

도 5는 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 일부 UI가 UI 메타데이터 구조로 변환되는 과정에 대한 예시도로서, 이에 도시되어 있는 바와 같이 본 발명의 클라우드 기반 SaaS형 보안 플랫폼은 보안 서비스의 테넌트별 UI 메타데이터를 관리하기 위해 UI 메타데이터 구조가 어떻게 트리구조로 변환되어 저장되는 지를 예시적으로 보여준다. FIG. 5 is an exemplary diagram illustrating a process of converting some UIs into a UI metadata structure in a cloud-based SaaS-type security service system according to an embodiment of the present invention. As shown in FIG. 5, the cloud-based SaaS-type security of the present invention is illustrated. The platform shows an example of how the UI metadata structure is converted into a tree structure and stored in order to manage tenant-specific UI metadata of the security service.

기존의 보안 서비스들은 소스코드를 파일형태로 고정하여 저장하기 때문에 테넌트별로 다른 보안 서비스를 관리하기 위해서는 개발자가 직접 파일을 열고 소스코드를 수정하는 방식으로 유지보수를 해야만 한다. 이런 방식은 유지보수 비용을 증가시키고 전문인력을 필요로 하므로 영세한 중소규모의 기업에서는 거의 불가능한 방식이다.Existing security services store the source code in a file format, so in order to manage different security services for each tenant, the developer must open the file and modify the source code. This approach is almost impossible for small and medium-sized companies because it increases maintenance costs and requires professional staff.

하지만 본 발명에서 제안하고자 하는 클라우드 기반 SaaS형 보안 서비스는 관련 소스코드들을 메타데이터 형태로 변환하고 요청 시에 테넌트에 맞게 변환하여 소스코드를 생성하여 관리하므로 유지보수 비용이 기존 방식에 비해 상대적으로 적게 소요된다.However, the cloud-based SaaS-type security service proposed in the present invention converts the relevant source codes into metadata and converts them according to the tenant upon request to generate and manage source codes so that the maintenance cost is relatively lower than that of the conventional method. It takes

도 5에서 보듯이 UI를 구성하는 각 컴포넌트들은 부모(parent)를 가지는 트리형태로 변환되어 데이터베이스에 저장되게 된다. 또한 각 컴포넌트들에 대한 속성들도 데이터베이스에 저장되어 추후에 테넌트의 요청에 따라 맞춤형 보안 서비스 UI를 구성하는데 사용된다. 예컨대, "개인정보검색"이라는 UI 패널(panel)을 정의하고, 이를 부모로 하는 "개인정보검출 상세정보"라는 그리드 패널(grid panel)을 생성하며, 다시 자식으로 복수의 컴포넌트를 정의한다. 각 컴포넌트는 또 다시 속성 정보를 자식으로 두는 메타데이터 구조를 정의한다. 이러한 메타데이터를 UI로 변환하면, “개인정보검색” UI가 최상위에 나타나고, 이를 선택하면, “개인정보검출 상세정보”라는 메시지가 나타나고, 다시 이를 선택하면, “번호”, “검출파일명”, “파일경로”, “파일유형”, “검출항목”, “검출건수”, “암/복호화”, “삭제”라는 컴포넌트와 각 컴포넌트에 대한 속성인 텍스트 필드가 UI에 나타나는 것으로 할 수 있다.As shown in FIG. 5, each component constituting the UI is converted into a tree having a parent and stored in a database. In addition, properties for each component are also stored in the database and used later to construct a customized security service UI according to the tenant's request. For example, a UI panel called "personal information search" is defined, a grid panel called "personal information detection detail information" having its parent is created, and a plurality of components are defined as children. Each component again defines a metadata structure that has attribute information as its children. When this metadata is converted to UI, the "Personal Information Search" UI appears at the top, and when it is selected, the message "Personal Information Detection Details" appears, and when it is selected again, the "Number", "Detect File Name", Components such as "file path", "file type", "detection item", "detection count", "encryption / decryption", and "deletion" and a text field which is an attribute of each component may appear in the UI.

도 6은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 테넌트별로 보안 서비스 로직을 실행하는 과정에 대한 예시도로서, 클라우드 기반 SaaS형 보안 서비스에서 테넌트별로 정의된 보안 서비스 로직을 동적으로 컴파일하고 로딩하여 실행하는 과정을 보여주는 것이다. 이에 도시되어 있는 바와 같이 보안 서비스를 사용하는 사용자가 브라우저(browser)(S601)를 통해서 보안 서비스 처리 관련 요청을 하면, 요청 처리 컨트롤러(S602)가 저장된 보안 서비스 로직의 클래스 객체화를 수행하며, 테넌트 정보를 바탕으로 데이터베이스에 테넌트 정의 로직(코드)를 질의(S603, S604)하여 메타데이터를 읽어온다. 이렇게 읽어온 로직의 메타데이터는 런타임 엔진에 의해서 실행될 수 있는 소스코드로 동적 생성된다(S605). 생성된 소스코드는 동적으로 컴파일되고, 컨테이너의 클래스 로더에 의해서 로딩되어 컨테이너에 등록된다(S606). 다시 테넌트 정의 로직의 소스코드가 컴파일되어 컨테이너에 등록되면, 런타임 엔진은 로직을 실행하고(S607), 그 결과를 UI와 결합(S608)하여 보안 서비스 사용자에게 반환한다(S601).6 is an exemplary diagram illustrating a process of executing security service logic for each tenant in a cloud-based SaaS-type security service system according to an embodiment of the present invention, and dynamically changing security service logic defined for each tenant in a cloud-based SaaS-type security service. This shows the process of compiling, loading and running. As shown in the figure, when a user using a security service makes a security service processing related request through a browser S601, the request processing controller S602 performs class objectization of stored security service logic, and the tenant information. Based on this, tenant definition logic (code) is queried in a database (S603, S604) to read metadata. The metadata of the read logic is dynamically generated as source code that can be executed by the runtime engine (S605). The generated source code is dynamically compiled, loaded by the container's class loader, and registered in the container (S606). When the source code of the tenant definition logic is compiled and registered in the container, the runtime engine executes the logic (S607), combines the result with the UI (S608), and returns the result to the security service user (S601).

도 7은 본 발명의 일 실시예에 따른 클라우드 기반 SaaS형 보안 서비스 시스템에서 보안 서비스를 지원하기 위한 데이터 스키마 구조에 대한 예시도로서, 클라우드 기반 SaaS형 보안 서비스를 위한 데이터 스키마는 보안 서비스에 의해서 정의된 필드(security service defined fields)(701)와 테넌트별 컨피규레이션을 위해서 SaaS 플랫폼에 의해서 정의된 필드(702)로 구성되고, 상기 테넌트별 컨피규레이션을 위해서 SaaS 플랫폼에 의해서 정의된 필드(702)는 테넌트별로 설정한 추가데이터 저장을 위한 필드(703)와 멀티테넌시 지원을 위한 필드(704)로 구성된다. 보안 서비스를 위한 필드(701)들은 보안 서비스 개발 시에 정의되어 데이터 스키마로 저장되는 고정된 필드이다. 이 필드타입에 속하는 필드들은 테넌트별로 다르게 보일 수 있도록 숨기는 기능이 있다. 다음으로 테넌트별 컨피규레이션을 위해서 SaaS 플랫폼에 의해서 정의된 필드(702)에서 테넌트별로 설정한 추가 데이터를 저장하기 위한 필드(703)는 보안 서비스 개발 시에 고려되지 않은 테넌트만의 데이터를 저장할 수 있는 데이터 스키마 필드이다. 여기에 저장된 데이터들은 UI 메타와 로직 메타에 의해 처리되어 테넌트에 속한 사용자에게 보여지게 된다. 마지막으로 멀티테넌시 지원을 위한 필드(704)는 같은 데이터 스키마를 공유하는 테넌트별 데이터들을 구분하기 위해서 사용되는 필드이다. 클라우드 기반 SaaS형 보안 플랫폼은 이 필드를 사용하여 각 테넌트별 데이터를 격리하여 테넌트가 자신의 데이터가 아닌 다른 테넌트의 데이터에 접근할 수 없도록 차단한다.7 is an exemplary diagram illustrating a data schema structure for supporting a security service in a cloud-based SaaS-type security service system according to an embodiment of the present invention. The data schema for the cloud-based SaaS-type security service is defined by a security service. Security service defined fields 701 and fields 702 defined by the SaaS platform for tenant-specific configuration, and the fields 702 defined by the SaaS platform for tenant-specific configuration are tenant-specific. It consists of a field 703 for storing the set additional data and a field 704 for multi-tenancy support. The fields 701 for the security service are fixed fields defined at the time of security service development and stored in the data schema. Fields belonging to this field type have a function of hiding so that they can be seen differently by tenant. Next, the field 703 for storing additional data set for each tenant in the field 702 defined by the SaaS platform for tenant-specific configuration is data that can store only tenant data that was not considered when developing security services. Schema field. The data stored here is processed by the UI meta and logic meta to be displayed to users in the tenant. Finally, the field 704 for multi-tenancy support is a field used to distinguish tenant-specific data sharing the same data schema. The cloud-based SaaS-type security platform uses this field to isolate data for each tenant, preventing tenants from accessing data from tenants other than their own.

이와 같은 방식으로 클라우드 기반 SaaS형 보안 서비스는 하나의 인스턴스로 여러 개의 테넌트에게 보안 서비스를 제공할 수 있다. 이렇게 구현된 클라우드 기반 SaaS형 보안 서비스는 하나의 인스턴스를 사용하여 개인정보를 보호할 수 있는 보안 서비스를 제공하므로 유지보수 비용이 적고, 관리가 용이하다. 또한 보안 서비스를 제공받고자 하는 소비자는 저렴한 임대료만을 지불하고 고사양의 보안 서비스를 제공받을 수 있으며, 유지보수에 필요한 전문인력을 보유할 필요가 없게 된다.In this way, cloud-based SaaS-type security services can provide security services to multiple tenants as one instance. The cloud-based SaaS-type security service implemented in this way provides a security service that can protect personal information using a single instance, so it is easy to manage and maintain. In addition, consumers who want to be provided with security services can be provided with high-end security services by paying only low rents, and they do not have to have specialists for maintenance.

이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, I will understand the point. Accordingly, the technical scope of the present invention should be defined by the following claims.

200 : 테넌트별 SaaS형 보안 서비스
210 : 클라우드 기반 SaaS형 보안 플랫폼
220 : 보안 테넌트별 보안 서비스 에이전트
230 : SaaS 플랫폼 관리 UI 240 : 데이터베이스200: SaaS type security service for each tenant
210: Cloud-based SaaS security platform
220: security service agent by security tenant
230: SaaS Platform Administration UI 240: Database

Claims (11)

개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템에 있어서,
상기 시스템은,
클라우드 기반 SaaS형 보안 플랫폼;
적어도 하나 이상의 테넌트별 보안 서비스 데이터베이스;
적어도 하나 이상의 테넌트별 보안 서비스 수단;을 포함하며,
테넌트별로 각 테넌트에 속한 특정 사용자가 상기 클라우드 기반 SaaS형 보안 플랫폼에 접속하여 상기 보안 서비스 수단을 통해서 보안 서비스를 요청하면, 상기 플랫폼은 상기 사용자의 테넌트별 정보를 바탕으로 해당하는 각 사용자인터페이스 및 보안 서비스 로직에 대한 메타데이터를 상기 데이터베이스에 질의하여 가져온 후, 가져온 각 사용자인터페이스 및 보안 서비스 로직에 대한 메타데이터를 이용하여 상기 보안 서비스를 요청한 사용자에게 원하는 보안 서비스를 제공하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템.In the cloud-based SaaS-type security service providing system for privacy protection,
The system comprises:
Cloud-based SaaS-type security platform;
At least one tenant specific security service database;
At least one tenant-specific security service means;
When a specific user belonging to each tenant for each tenant requests the security service through the security service means by accessing the cloud-based SaaS-type security platform, the platform provides the corresponding user interface and security based on the tenant-specific information of the user. After querying and importing metadata about service logic to the database, using the metadata of each imported user interface and security service logic, a desired security service is provided to the user who requested the security service. Cloud-based SaaS-type security service providing system for. 청구항 1에 있어서,
상기 클라우드 기반 SaaS형 보안 플랫폼은 상기 테넌트별 보안 서비스 수단을 통해서 각 사용자인터페이스 및 보안 서비스 로직을 메타데이터로 구성하거나, 재구성하거나, 동적으로 생성 또는 관리하거나, 또는 이들의 조합 중 적어도 하나 이상을 수행하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템.The method according to claim 1,
The cloud-based SaaS-type security platform configures, reconfigures, dynamically creates or manages each user interface and security service logic through metadata through the tenant-specific security service means, or performs at least one or a combination thereof. Cloud-based SaaS type security service providing system for protecting personal information. 청구항 2에 있어서,
상기 클라우드 기반 SaaS형 보안 플랫폼은 상기 테넌트별 보안 서비스 수단을 통해서 상기 메타데이터를 사용하여, 각 사용자인터페이스 및 보안 서비스 로직의 소스코드를 생성하고, 컴파일 및 로딩하여, 생성한 각 사용자인터페이스의 소스코드는 템플릿 엔진을 사용하여 화면에 출력하고, 각 사용자인터페이스 및 보안 서비스 로직의 결과물을 합병하여 보안 서비스를 실행하고, 사용자에게 서비스 실행결과를 반환함으로써, 테넌트별 보안 서비스 로직을 동적으로 실행하도록 하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템.The method according to claim 2,
The cloud-based SaaS type security platform generates, compiles, and loads source code of each user interface and security service logic using the metadata through the tenant-specific security service means, and generates source code of each user interface. Uses the template engine to output to the screen, merges the output of each user interface and security service logic to execute the security service, and returns the service execution results to the user, thereby dynamically executing the tenant-specific security service logic. Cloud-based SaaS-type security service providing system for personal information protection. 청구항 1에 있어서,
상기 테넌트별 보안 서비스 데이터베이스는 하나의 공유 테이블에서 데이터 스키마를 테넌트별로 다르게 설정하고 각 테넌트 간 데이터 접근을 차단하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 시스템.The method according to claim 1,
The tenant-based security service database is a cloud-based SaaS-type security service providing system for protecting personal information, characterized in that the data schema is set differently for each tenant in one shared table and blocks data access between each tenant. 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법에 있어서,
클라우드 기반 SaaS형 보안 플랫폼에 접속하여 보안 서비스를 원하는 사용자로부터 보안 서비스 수단을 통해서 보안 서비스를 요청받는 단계;
상기 보안 서비스의 요청은 클라우드 기반 SaaS형 보안 플랫폼에 전달되고, 상기 클라우드 기반 SaaS형 보안 플랫폼은 보안 서비스를 요청한 사용자의 테넌트별 정보를 확인하는 단계;
상기 확인된 사용자의 테넌트별 정보에 따라 각 사용자인터페이스와 보안 서비스 로직에 대한 메타데이터를 데이터베이스에 질의하여 가져오는 단계; 및
가져온 각 사용자인터페이스와 보안 서비스 로직에 대한 메타데이터를 이용하여 상기 보안 서비스를 요청한 사용자에게 원하는 보안 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법.In the cloud-based SaaS-type security service providing method for protecting personal information,
Accessing a cloud-based SaaS-type security platform and receiving a security service request through a security service means from a user who wants a security service;
Requesting the security service is delivered to a cloud-based SaaS-type security platform, wherein the cloud-based SaaS-type security platform checks tenant-specific information of the user who requested the security service;
Querying a database for metadata regarding each user interface and security service logic according to the identified tenant information of the user; And
Providing a desired security service to the user who requested the security service by using the metadata of each imported user interface and security service logic; Cloud-based SaaS-type security service providing method comprising the . 삭제delete 청구항 5에 있어서,
상기 서비스를 제공하는 단계는,
상기 질의 결과로 가져온 테넌트별 해당하는 보안 서비스의 각 사용자인터페이스 및 보안 서비스 로직의 메타데이터를 사용하여 각 사용자인터페이스 및 보안 서비스 로직의 소스코드를 생성하는 단계;를 포함하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법.The method according to claim 5,
Wherein the providing of the service comprises:
Generating source code of each user interface and security service logic by using metadata of each user interface and security service logic of the corresponding security service for each tenant obtained as a result of the query. How to provide cloud-based SaaS-type security service for customers. 청구항 7에 있어서,
상기 서비스를 제공하는 단계는,
상기 생성된 각 사용자인터페이스 및 보안 서비스 로직의 소스코드는 컴파일러를 사용하여 컴파일하게 되는 단계; 및
컴파일 결과는 클래스 로더를 사용하여 메모리에 로딩되는 단계;를 더 포함하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법.The method of claim 7,
Wherein the providing of the service comprises:
Compiling the source code of the generated user interface and security service logic using a compiler; And
Compiling the result is loaded into the memory using a class loader; Cloud-based SaaS-type security service providing method for privacy characterized in that it further comprises. 청구항 8에 있어서,
상기 서비스를 제공하는 단계는,
상기 생성한 각 사용자인터페이스의 소스코드는 템플릿 엔진을 사용하여 화면에 출력하는 단계; 및
상기 각 사용자인터페이스와 보안 서비스 로직의 결과물을 합병하여 보안 서비스를 실행하고 사용자에게 서비스 실행결과를 반환하는 단계;를 포함하는 것을 특징으로 하는 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법.The method according to claim 8,
Wherein the providing of the service comprises:
Outputting the source code of each generated user interface to a screen using a template engine; And
And merging the result of each of the user interface and security service logic to execute a security service and returning a service execution result to the user. 삭제delete 청구항 5, 청구항 7, 청구항 8 또는 청구항 9 중 어느 한 항에 의한 개인정보 보호를 위한 클라우드 기반 SaaS형 보안 서비스 제공 방법을 실행하기 위한 컴퓨터로 실행할 수 있는 컴퓨터 프로그램을 기록한 기록매체.A recording medium recording a computer program that can be executed by a computer for executing the method for providing a cloud-based SaaS type security service for protecting personal information according to any one of claims 5, 7, 7, and 9.
KR1020130048205A 2013-04-30 2013-04-30 System and method for providing cloud based saas security services for the protection of personal information KR101321408B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130048205A KR101321408B1 (en) 2013-04-30 2013-04-30 System and method for providing cloud based saas security services for the protection of personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130048205A KR101321408B1 (en) 2013-04-30 2013-04-30 System and method for providing cloud based saas security services for the protection of personal information

Publications (1)

Publication Number Publication Date
KR101321408B1 true KR101321408B1 (en) 2013-10-23

Family

ID=49639134

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130048205A KR101321408B1 (en) 2013-04-30 2013-04-30 System and method for providing cloud based saas security services for the protection of personal information

Country Status (1)

Country Link
KR (1) KR101321408B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101603531B1 (en) 2014-06-10 2016-03-16 주식회사 유니인포 SYSTEM FOR PROVIDING CLOUD COMPUTING SaaS BASED VIDEO SERVICES AND THE METHOD THEREOF
KR20180060044A (en) 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
KR20180060005A (en) 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
KR20180068514A (en) * 2016-12-14 2018-06-22 한국전자통신연구원 Apparatus and method for providing virtual security service based on cloud
KR20220054919A (en) 2020-10-26 2022-05-03 주식회사 2월대개봉 Cloud-based SaaS type personal information protection apparatus and method
KR102584579B1 (en) * 2022-09-29 2023-10-05 주식회사 신시웨이 Database access control gateway service system based on software as a service and method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120045586A (en) * 2010-10-29 2012-05-09 한국전자통신연구원 Apparatus and method for setting saas(software as a service) applications for multi-tenant

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120045586A (en) * 2010-10-29 2012-05-09 한국전자통신연구원 Apparatus and method for setting saas(software as a service) applications for multi-tenant

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101603531B1 (en) 2014-06-10 2016-03-16 주식회사 유니인포 SYSTEM FOR PROVIDING CLOUD COMPUTING SaaS BASED VIDEO SERVICES AND THE METHOD THEREOF
KR20180060044A (en) 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
KR20180060005A (en) 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
KR20180068514A (en) * 2016-12-14 2018-06-22 한국전자통신연구원 Apparatus and method for providing virtual security service based on cloud
KR102088303B1 (en) * 2016-12-14 2020-03-12 한국전자통신연구원 Apparatus and method for providing virtual security service based on cloud
KR20220054919A (en) 2020-10-26 2022-05-03 주식회사 2월대개봉 Cloud-based SaaS type personal information protection apparatus and method
KR102584579B1 (en) * 2022-09-29 2023-10-05 주식회사 신시웨이 Database access control gateway service system based on software as a service and method thereof

Similar Documents

Publication Publication Date Title
Jamshidi et al. Pattern‐based multi‐cloud architecture migration
KR101321408B1 (en) System and method for providing cloud based saas security services for the protection of personal information
JP5886257B2 (en) Method and system for enabling access to development applications via a multi-tenant on-demand database service
Guo et al. A framework for native multi-tenancy application development and management
US7945596B2 (en) Programming model for customized data objects
Rimal et al. A taxonomy, survey, and issues of cloud computing ecosystems
US8086538B2 (en) Meeting usage of services in a environment
WO2014138893A1 (en) Systems and methods for determining trust levels for computing components
US20160260157A1 (en) Rapid service orchestration and management
US20160006600A1 (en) Obtaining software asset insight by analyzing collected metrics using analytic services
CN103631636A (en) Enabling multi-tenancy for a commerce server
US20110196659A1 (en) Reconfiguring a model
US8887241B2 (en) Virtual roles
Gao et al. A non-intrusive multi-tenant database software for large scale SaaS application
BE1023269B1 (en) COMPUTER IMPLEMENTED METHOD FOR COMPLEX DYNAMIC BUSINESS MANAGEMENT
US8392566B1 (en) Computer executable services
Suzic et al. Balancing utility and security: Securing cloud federations of public entities
Guo et al. Study of software as a service support platform for small and medium businesses
Chandersekaran et al. An agent based monitoring system for web services
Moravčík et al. Overview of cloud computing and portability problems
Chawla et al. Framework for cloud‐based software test data generation service
Rojas et al. A framework to orchestrate security sla lifecycle in cloud computing
Vion Software asset management and cloud computing
Tian et al. Research on the application of enterprise portal integration technology
Tello Bahamon et al. Implementation of an Optimized Solution using a Cloud-Based Production Data Management System for Production Operations

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160816

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171012

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181017

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191015

Year of fee payment: 7