WO2020197096A1

WO2020197096A1 - 클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법

Info

Publication number: WO2020197096A1
Application number: PCT/KR2020/002439
Authority: WO
Inventors: 윤여웅; 고갑승; 박관렬
Original assignee: (주)한국아이티평가원
Priority date: 2019-03-28
Filing date: 2020-02-20
Publication date: 2020-10-01
Also published as: KR102212806B1; KR20200114237A

Abstract

클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법이 개시된다. 본 발명의 실시예들에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템은, 관리 서버로 하나 이상의 어플리케이션의 이용을 요청하여 사용자로 제공하고, 어플리케이션의 이용과 관련된 로그를 수집하여 관리 서버로 송신하는 하나 이상의 사용자 단말, 및 관리자로부터 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받고, 이용 요청이 보안 정책에 부합하는지 여부를 판단하고, 판단 결과 이용 요청이 보안 정책에 부합하는 경우 하나 이상의 사용자 단말로 어플리케이션의 이용을 제공하며, 로그를 분석하여 관리자로 하나 이상의 어플리케이션에 대한 이용 정보를 제공하는 관리 서버를 포함한다.

Description

클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법

본 발명의 실시예들은 클라우드 기반 어플리케이션의 이용을 관리하는 시스템 및 방법에 관한 것이다.

클라우드 컴퓨팅 기술은 개인용 컴퓨터의 한계에서 벗어난 대용량의 고속처리와 무한대에 가까운 IT 자원 활용 측면에서 각광을 받고 있다. 특히, 클라우드 컴퓨팅 기술은 IT 서비스의 집약으로 고효율, 저비용, 관리의 전문성, 편리성 등의 장점으로 그 활용 분야가 다양할 것으로 전망되고 있다.

그러나, 이러한 클라우드 기술은 기업 또는 기관 내에서 관리하던 데이터가 외부의 클라우드로 이동되면서, 송수신의 사이에 데이터와 개인정보 보호부분에 있어 보안문제의 위험도가 높아진다는 문제가 있다.

(특허문헌) 대한민국 공개특허공보 제10-2018-0118874호(2018.11.01)

본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템은, 클라우드 기반 어플리케이션의 이용에 대한 가시성을 획득하고, 보안 정책에 따라 클라우드 기반 어플리케이션을 통제하기 위한 것이다.

본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템은, 관리 서버로 하나 이상의 어플리케이션의 이용을 요청하여 사용자로 제공하고, 상기 어플리케이션의 이용과 관련된 로그를 수집하여 상기 관리 서버로 송신하는 하나 이상의 사용자 단말, 및 관리자로부터 상기 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받고, 상기 이용 요청이 상기 보안 정책에 부합하는지 여부를 판단하고, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하는 경우 상기 하나 이상의 사용자 단말로 상기 어플리케이션의 이용을 제공하며, 상기 로그를 분석하여 상기 관리자로 상기 하나 이상의 어플리케이션에 대한 이용 정보를 제공하는 관리 서버를 포함한다.

상기 관리 서버는, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하지 않는 경우, 상기 하나 이상의 사용자 단말로 보안 정책 위반 메시지를 제공하고, 상기 하나 이상의 사용자 단말은, 제공된 상기 보안 정책 위반 메시지를 상기 사용자로 출력할 수 있다.

상기 관리 서버는, 상기 관리자로부터 상기 하나 이상의 사용자 단말 각각에 대한 보안 정책을 각각 입력 받거나, 상기 하나 이상의 사용자 단말을 하나 이상의 그룹으로 그룹화하고, 상기 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다.

상기 관리 서버는, 상기 관리자로부터 상기 하나 이상의 어플리케이션 각각에 대한 보안 정책을 각각 입력 받거나, 상기 하나 이상의 어플리케이션을 하나 이상의 그룹으로 그룹화하고, 상기 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다.

상기 관리 서버는, 상기 로그를 분석하여 상기 어플리케이션의 이용이 해킹을 포함한 비정상적인 이용을 포함하는 경우, 상기 하나 이상의 사용자 단말로 제공되던 상기 어플리케이션의 이용을 중단하고, 상기 관리자로 해킹 위험 메시지를 출력할 수 있다.

본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에 의해 수행되는 클라우드 기반 어플리케이션의 이용 관리 방법은, 관리 서버에서, 관리자로부터 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받는 단계, 하나 이상의 사용자 단말에서, 상기 관리 서버로 상기 하나 이상의 어플리케이션의 이용을 요청하는 단계, 상기 하나 이상의 사용자 단말에서, 상기 어플리케이션의 이용과 관련된 로그를 수집하여 상기 관리 서버로 송신하는 단계, 상기 관리 서버에서, 상기 이용 요청이 상기 보안 정책에 부합하는지 여부를 판단하는 단계, 상기 관리 서버에서, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하는 경우 상기 하나 이상의 사용자 단말로 상기 어플리케이션의 이용을 제공하는 단계, 상기 하나 이상의 사용자 단말에서, 사용자로 상기 어플리케이션의 이용을 제공하는 단계, 및 상기 관리 서버에서, 상기 로그를 분석하여 상기 관리자로 상기 하나 이상의 어플리케이션에 대한 이용 정보를 제공하는 단계를 포함한다.

본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에 따르면, 클라우드 기반 어플리케이션의 이용에 대한 가시성을 획득하고, 통제함으로써 클라우드 기술에 따른 보안 문제를 해결하기 위한 것이다.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템을 설명하기 위한 블록도

도 2는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에서 사용자로 어플리케이션의 이용을 제공하는 방법을 설명하기 위한 도면

도 3은 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에서 사용자로 보안 정책 위반 메시지를 출력하는 방법을 설명하기 위한 도면

도 4는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에서 관리자로 해킹 위험 메시지를 출력하는 방법을 설명하기 위한 도면

도 5는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템에 의해 수행되는 클라우드 기반 어플리케이션의 이용 관리 방법의 흐름도

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)을 설명하기 위한 블록도이다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)은 관리자(110)로부터 보안 정책을 입력 받고, 입력된 보안 정책에 따라 사용자(102)로 클라우드 기반 어플리케이션의 이용을 제공하기 위한 시스템으로서, 하나 이상의 사용자 단말(104) 및 관리 서버(108)를 포함한다. 이때, 사용자 단말(104)은 예를 들어, 태블릿 PC, 스마트폰, PDA(Personal Digital Assistant) 등과 같이 네트워크를 통한 데이터 통신 기능 및 정보 처리 기능을 구비한 다양한 형태의 장치를 포함할 수 있다. 또한, 사용자(102)는 클라우드 기반 어플리케이션을 이용하고자 하는 사람일 수 있으며, 관리자(110)는 클라우드 기반 어플리케이션의 이용을 관리하는 사람일 수 있다.

사용자 단말(104) 각각은 및 관리 서버(108)는 네트워크(106)를 통해 연결될 수 있으며, 네트워크(104)는 예를 들어, 인터넷, 하나 이상의 로컬 영역 네트워크(local area networks), 광역 네트워크(wire area networks), 셀룰러 네트워크, 모바일 네트워크, 저전력 광대역 네트워크(LPWAN; Low-Power Wide-area Network) 등의 유선 또는 무선 네트워크 등일 수 있다.

하나 이상의 사용자 단말(104)은 관리 서버(108)로 하나 이상의 어플리케이션의 이용을 요청하여 사용자(102)로 제공한다.

구체적으로, 관리 서버(108)는 하나 이상의 클라우드 기반 어플리케이션을 관리할 수 있으며, 사용자 단말(104)은 사용자(102)의 요청에 따라 관리 서버(108)로 어플리케이션의 이용을 요청할 수 있다. 또한, 사용자 단말(104)은 관리 서버(108)로부터 어플리케이션의 이용이 제공되는 경우, 이를 사용자(102)로 제공할 수 있다.

하나 이상의 사용자 단말(104)은 하나 이상의 어플리케이션의 이용과 관련된 로그를 수집하여 관리 서버(108)로 송신한다.

구체적으로, 사용자 단말(104)은 사용자(102)로부터 요청된 어플리케이션의 이용 요청, 및 사용자(102)가 어플리케이션을 이용함에 따라 발생하는 로그들을 수집할 수 있다. 또한, 사용자 단말(104)은 미리 설정된 주기마다 로그들을 관리 서버(108)로 송신하거나, 새로운 로그가 수집될 때마다 로그들을 관리 서버(108)로 송신할 수 있다.

관리 서버(108)는 관리자(110)로부터 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받는다. 이때, 보안 정책은 예를 들어, 어플리케이션의 기능, 어플리케이션으로의 접근 등 보안 상 어플리케이션의 이용을 제한하기 위한 정책일 수 있다.

구체적으로, 관리 서버(108)는 관리 서버(108)가 관리하는 하나 이상의 어플리케이션 각각에 대해 서로 다른 보안 정책을 입력 받을 수 있다. 예를 들어, 관리 서버(108)는 관리자(110)로부터 하나 이상의 어플리케이션 각각에 대한 보안 정책을 각각 입력 받을 수 있다. 다른 예로, 관리 서버(108)는 하나 이상의 어플리케이션을 하나 이상의 그룹으로 그룹화하고, 관리자(110)로부터 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다.

또한, 관리 서버(108)는 사용자 단말(104) 각각에 대해 서로 다른 보안 정책을 입력 받을 수 있다. 예를 들어, 관리 서버(108)는 관리자(110)로부터 사용자 단말(104) 각각에 대한 보안 정책을 각각 입력 받을 수 있다. 다른 예로, 관리 서버(108)는 하나 이상의 사용자 단말(104)을 하나 이상의 그룹으로 그룹화하고, 관리자(110)로부터 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다.

관리 서버(108)는 사용자 단말(104)의 어플리케이션 이용 요청이 관리자(110)를 통해 입력된 보안 정책에 부합하는지 여부를 판단하고, 판단 결과 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는 경우 하나 이상의 사용자 단말(104)로 어플리케이션의 이용을 제공한다. 이때, 판단 결과 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하지 않는 것으로 판단된 경우, 관리 서버(108)는 사용자 단말(104)로 보안 정책 위반 메시지를 제공한다. 이 경우, 사용자 단말(104)은 관리 서버(108)로부터 제공된 보안 정책 위반 메시지를 사용자(102)로 출력할 수 있다.

예를 들어, 하나 이상의 사용자 단말(104)로부터 관리 서버(108)에서 관리중인 하나 이상의 어플리케이션들 중 제1 어플리케이션의 이용이 요청된 경우, 관리 서버(108)는 제1 어플리케이션의 이용 요청이 제1 어플리케이션에 대한 보안 정책에 부합되는지 여부를 판단할 수 있다. 또한, 하나 이상의 사용자 단말(104)은 관리 서버(108)로 제1 어플리케이션의 이용과 관련된 기능(예를 들어, 제1 어플리케이션을 이용한 사진 촬영 기능 등)의 실행을 요청할 수 있으며, 관리 서버(108)는 이러한 요청이 보안 정책에 부합되는지 여부를 판단할 수 있다.

다른 예로, 특정 사용자 단말(예를 들어, 제1 사용자 단말(104-1))로부터 관리 서버(108)로 하나 이상의 어플리케이션의 이용이 요청된 경우, 관리 서버(108)는 해당 사용자 단말(예를 들어, 제1 사용자 단말(104-1))의 어플리케이션 이용이 보안 정책에 부합되는지 여부를 판단할 수 있다.

관리 서버(108)는 사용자 단말(104)로부터 수신된 로그를 분석하여 관리자(110)로 하나 이상의 어플리케이션에 대한 이용 정보를 제공한다. 이때, 하나 이상의 어플리케이션에 대한 이용 정보란, 예를 들어, 각 사용자 단말이 사용중인 어플리케이션에 대한 정보, 각 어플리케이션의 날짜 및 시간대별 트래픽 정보, 각 어플리케이션의 사용자 단말 별 트래픽 정보, 각 어플리케이션을 사용중인 사용자 단말에 대한 정보, 각 사용자 단말의 어플리케이션 이용 시간에 대한 정보 등을 포함할 수 있다.

또한, 관리 서버(108)는 사용자 단말(104)로부터 수신된 로그를 분석하여, 사용자 단말(104)의 어플리케이션 이용이 해킹을 포함한 비정상적인 이용을 포함하는 경우, 하나 이상의 사용자 단말(104)로 제공되던 어플리케이션의 이용을 중단하고, 관리자(110)로 해킹 위험 메시지를 출력할 수 있다.

구체적으로, 관리 서버(108)는 예를 들어, 오픈 SOC 프레임워크와 같은 보안 분석 프레임워크를 이용하여, 사용자 단말(104)의 어플리케이션의 이용이 예를 들어, 해킹과 같은 비정상적인 행위를 포함하고 있는지 여부를 판단할 수 있다. 또한, 관리 서버(108)는 사용자 단말(104)의 어플리케이션의 이용이 비정상적인 행위를 포함하고 있는 경우, 해당 사용자 단말(104) 및 해당 사용자 단말(104)이 이용중인 어플리케이션에 대한 정보를 포함하는 해킹 위험 메시지를 관리자(110)로 출력할 수 있다. 또한, 관리 서버(108)는 특정 사용자 단말(예를 들어, 제2 사용자 단말(104-2)이 지속적으로 비정상적인 행위가 포함되도록 어플리케이션을 이용하는 경우, 해당 사용자 단말(예를 들어, 제2 사용자 단말(104-2))에 대한 정보, 및 비정상적인 행위가 포함되도록 어플리케이션을 이용한 횟수 등에 대한 정보를 포함하는 해킹 위험 메시지를 관리자(110)로 출력할 수 있다.

도 2는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)에서 사용자(102)로 어플리케이션의 이용을 제공하는 방법을 설명하기 위한 도면이다.

도 2를 참조하면, 관리 서버(108)는 관리자(110)로부터 어플리케이션에 대한 보안 정책을 입력 받고(202), 입력된 보안 정책을 어플리케이션에 적용할 수 있다(204).

사용자 단말(104)은 사용자(102)로부터 어플리케이션의 이용을 요청 받고(206), 관리 서버(108)로 어플리케이션의 이용을 요청할 수 있다(208). 또한, 사용자 단말(104)은 어플리케이션의 이용과 관련된 로그를 수집(210)하고, 수집된 로그를 관리 서버(108)로 제공할 수 있다(212).

관리 서버(108)는 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는지 여부를 판단하고(214), 어플리케이션 이용 요청이 보안 정책에 부합하는 경우 사용자 단말(104)로 어플리케이션의 이용을 제공할 수 있다(216). 이에 따라, 사용자 단말(104)은 사용자(102)로 어플리케이션의 이용을 제공할 수 있다(218).

관리 서버(108)는 사용자 단말(104)로부터 제공된 로그를 분석하고(220), 어플리케이션 이용과 관련된 정보를 관리자(110)로 제공할 수 있다(222).

도 3은 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)에서 사용자(102)로 보안 정책 위반 메시지를 출력하는 방법을 설명하기 위한 도면이다.

이때, 도 3의 단계 302 내지 314 각각은 도 2의 단계 202 내지 214 각각과 동일하므로, 이하에서는 그 이후의 단계(316, 318)에 대해 설명하기로 한다.

도 3을 참조하면, 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는지 여부를 판단한 결과, 어플리케이션 이용 요청이 보안 정책에 부합하지 않는 것으로 판단된 경우 관리 서버(108)는 사용자 단말(104)로 보안 정책 위반 메시지를 제공할 수 있다(316).

또한, 사용자 단말(104)은 사용자(102)로 보안 정책 위반 메시지를 출력할 수 있다(318).

도 4는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)에서 관리자(110)로 해킹 위험 메시지를 출력하는 방법을 설명하기 위한 도면이다.

구체적으로, 도 4는 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는 것으로 판단된 이후의 과정을 나타낸다.

도 4를 참조하면, 사용자 단말(104)은 관리 서버(108)로부터 어플리케이션 이용을 제공 받아 사용자(102)로 제공할 수 있다(402, 404). 또한, 사용자 단말(104)은 사용자(102)의 어플리케이션 이용과 관련된 로그를 수집하여 관리 서버(108)로 제공할 수 있다(406, 408).

관리 서버(108)는 사용자 단말(104)로부터 제공된 로그를 분석할 수 있다(410). 이때, 로그 분석 결과, 사용자 단말(104)의 어플리케이션 이용이 예를 들어, 해킹과 같은 비정상적인 이용을 포함하는 경우 관리 서버(108)는 어플리케이션 이용 제공을 중단하고(412), 관리자(110)로 해킹 위험 메시지를 출력할 수 있다(414).

도 5는 본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템(100)에 의해 수행되는 클라우드 기반 어플리케이션의 이용 관리 방법의 흐름도이다.

도 5를 참조하면, 관리 서버(108)는 관리자(110)로부터 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받는다(502). 이때, 관리 서버(108)는 관리자(110)로부터 하나 이상의 사용자 단말(104) 각각에 대한 보안 정책을 각각 입력 받거나, 하나 이상의 사용자 단말(104)을 하나 이상의 그룹으로 그룹화하고, 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다. 또한, 관리 서버(108)는 관리자(110)로부터 하나 이상의 어플리케이션 각각에 대한 보안 정책을 각각 입력 받거나, 하나 이상의 어플리케이션을 하나 이상의 그룹으로 그룹화하고, 하나 이상의 그룹 별로 보안 정책을 입력 받을 수 있다.

하나 이상의 사용자 단말(104)은 관리 서버(108)로 하나 이상의 어플리케이션의 이용을 요청한다(504).

하나 이상의 사용자 단말(104)은 어플리케이션의 이용과 관련된 로그를 수집하여 관리 서버(108)로 송신한다(506).

관리 서버(108)는 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는지 여부를 판단한다(508).

관리 서버(108)는 판단 결과 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하는 경우 하나 이상의 사용자 단말(104)로 어플리케이션의 이용을 제공한다(510). 이때, 판단 결과 사용자 단말(104)의 어플리케이션 이용 요청이 보안 정책에 부합하지 않는 경우, 관리 서버(108)는 하나 이상의 사용자 단말(104)로 보안 정책 위반 메시지를 제공할 수 있다.

하나 이상의 사용자 단말(104)은 사용자(102)로 어플리케이션의 이용을 제공한다(512). 이때, 관리 서버(108)로부터 보안 정책 위반 메시지가 제공된 경우, 하나 이상의 사용자 단말(104)은 사용자(102)로 보안 정책 위반 메시지를 출력한다.

관리 서버(108)는 사용자 단말(102)로부터 제공된 로그를 분석하여 관리자(110)로 하나 이상의 어플리케이션에 대한 이용 정보를 제공한다(514). 이때, 관리 서버(108)는 사용자 단말(102)로부터 제공된 로그를 분석하여 사용자 단말(102)의 어플리케이션의 이용이 해킹을 포함한 비정상적인 이용을 포함하는 경우, 하나 이상의 사용자 단말(104)로 제공되던 어플리케이션의 이용을 중단하고, 관리자(110)로 해킹 위험 메시지를 출력할 수 있다.

한편, 도 5에 도시된 순서도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

[부호의 설명]

100: 클라우드 기반 어플리케이션의 이용 관리 시스템

102: 사용자

104, 104-1, 104-2, 104-3: 사용자 단말

108: 관리 서버

110: 관리자

본 발명의 일 실시예에 따른 클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법에 따르면, 클라우드 기반 어플리케이션의 이용에 대한 가시성을 획득하고, 통제함으로써 클라우드 기술에 따른 보안 문제를 해결할 수 있다.

이러한 효과를 발생시킬 수 있는 클라우드 기반 어플리케이션의 이용 관리 시스템 및 방법에 의하면, 클라우드 컴퓨팅 기술과 관련하여 IT 서비스의 집약으로 고효율, 저비용, 관리의 전문성, 편리성 등의 장점으로 ICT 보안 서비스, 지능형 HR 서비스 등과 같은 다양한 산업 기술 분야에 적용될 수 있을 것으로 판단된다.

Claims

관리 서버로 하나 이상의 어플리케이션의 이용을 요청하여 사용자로 제공하고, 상기 어플리케이션 이용과 관련된 로그를 수집하여 상기 관리 서버로 송신하는 하나 이상의 사용자 단말; 및

관리자로부터 상기 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받고, 상기 이용 요청이 상기 보안 정책에 부합하는지 여부를 판단하고, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하는 경우 상기 하나 이상의 사용자 단말로 상기 어플리케이션 이용을 제공하며, 상기 로그를 분석하여 상기 관리자로 상기 하나 이상의 어플리케이션에 대한 이용 정보를 제공하는 관리 서버를 포함하는 클라우드 기반 어플리케이션의 이용 관리 시스템.
청구항 1에 있어서,

상기 관리 서버는, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하지 않는 경우, 상기 하나 이상의 사용자 단말로 보안 정책 위반 메시지를 제공하고,

상기 하나 이상의 사용자 단말은, 제공된 상기 보안 정책 위반 메시지를 상기 사용자로 출력하는 클라우드 기반 어플리케이션의 이용 관리 시스템.
청구항 1에 있어서,

상기 관리 서버는, 상기 관리자로부터 상기 하나 이상의 사용자 단말 각각에 대한 보안 정책을 각각 입력 받거나, 상기 하나 이상의 사용자 단말을 하나 이상의 그룹으로 그룹화하고, 상기 하나 이상의 그룹 별로 보안 정책을 입력 받는 클라우드 기반 어플리케이션의 이용 관리 시스템.
청구항 1에 있어서,

상기 관리 서버는, 상기 관리자로부터 상기 하나 이상의 어플리케이션 각각에 대한 보안 정책을 각각 입력 받거나, 상기 하나 이상의 어플리케이션을 하나 이상의 그룹으로 그룹화하고, 상기 하나 이상의 그룹 별로 보안 정책을 입력 받는 클라우드 기반 어플리케이션의 이용 관리 시스템.
청구항 1에 있어서,

상기 관리 서버는, 상기 로그를 분석하여 상기 어플리케이션 이용이 해킹을 포함한 비정상적인 이용을 포함하는 경우, 상기 하나 이상의 사용자 단말로의 상기 어플리케이션 이용 제공을 중단하고, 상기 관리자로 해킹 위험 메시지를 출력하는 클라우드 기반 어플리케이션의 이용 관리 시스템.
클라우드 기반 어플리케이션의 이용 관리 시스템에 의해 수행되는 클라우드 기반 어플리케이션의 이용 관리 방법에 있어서,

관리 서버에서, 관리자로부터 하나 이상의 어플리케이션에 대한 보안 정책을 입력 받는 단계;

하나 이상의 사용자 단말에서, 상기 관리 서버로 상기 하나 이상의 어플리케이션의 이용을 요청하는 단계;

상기 하나 이상의 사용자 단말에서, 상기 어플리케이션 이용과 관련된 로그를 수집하여 상기 관리 서버로 송신하는 단계;

상기 관리 서버에서, 상기 이용 요청이 상기 보안 정책에 부합하는지 여부를 판단하는 단계;

상기 관리 서버에서, 상기 판단 결과 상기 이용 요청이 상기 보안 정책에 부합하는 경우 상기 하나 이상의 사용자 단말로 상기 어플리케이션 이용을 제공하는 단계;

상기 하나 이상의 사용자 단말에서, 사용자로 상기 어플리케이션 이용을 제공하는 단계; 및

상기 관리 서버에서, 상기 로그를 분석하여 상기 관리자로 상기 하나 이상의 어플리케이션에 대한 이용 정보를 제공하는 단계를 포함하는 클라우드 기반 어플리케이션의 이용 관리 방법.