학술논문
개방형 정책 에이전트 기반 다자간 마이크로서비스 접근제어 정책
이용수 14
- 영문명
- Open Policy Agent based Multilateral Microservice Access Control Policy
- 발행기관
- 한국스마트미디어학회
- 저자명
- 김구민 정송헌 김경백
- 간행물 정보
- 『스마트미디어저널』Vol12, No.9, 60~71쪽, 전체 12쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2023.10.30
4,240원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.
영문 초록
A microservice architecture that accommodates the heterogeneity of various development environments and enables flexible maintenance can secure business agility to manage services in line with rapidly changing requirements. Due to the nature of MSA, where communication between microservices within a service is frequent, the boundary security that has been used in the past is not sufficient in terms of security, and a Zerotrust system is required. In addition, as the size of microservices increases, definition of access control policies according to the API format of each service is required, and difficulties in policy management increase, such as unnecessary governance overhead in the process of redistributing services. In this paper, we propose a microservice architecture that centrally manages policies by separating access control decision and enforcement with a general-purpose policy engine called OPA (Open Policy Agent) for collective and flexible policy management in Zerotrust security-applied environments.
목차
Ⅰ. 서론
Ⅱ. 기술적 배경 및 관련 연구
Ⅲ. 연구 문제
Ⅳ. 제안 모델
Ⅴ. 결론
REFERENCES
해당간행물 수록 논문
- 스마트미디어저널 Vol12, No.9 목차
- Corrigendum : 가치-태도-행동 모델을 적용한 호텔 AI 로봇서비스에 관한 연구
- YOLO 기반 실종자 수색 AI 응용 시스템 구현
- 웹툰 <화산귀환> 주인공 개성화 과정 연구
- 온·오프 강의에서 온라인 영어읽기 수업의 학습행태 사례 연구
- 3차원 공간 스캔을 위한 ToF-Stereo 융합 센서 시스템 설계
- Complexsystem 이론에 따른 지역문화 공연장 피난행태 개선에 관한 연구
- 손가락 움직임과 키 입력 데이터를 기반으로 한 MORPG 게임의 조작계 분석 방법론에 관한 연구
- 한국 차-연대기 문헌 DB 구축 및 웹서비스 구현
- 블록체인과 영지식 증명에 기반한 프라이버시 보호 기술 연구
- 익스플리싯 피드백 환경에서 추천 시스템을 위한 최신 지식증류기법들에 대한 성능 및 정확도 평가
- 음성 데이터의 내재된 감정인식을 위한 다중 감정 회귀 모델
- 최소비용 최대유량 알고리즘에 기반한 구급차의 환자이송 병원 배정 기법의 설계
- 개방형 정책 에이전트 기반 다자간 마이크로서비스 접근제어 정책
- Integration of Multi-scale CAM and Attention for Weakly Supervised Defects Localization on Surface Defective Apple
- 메타버스기반 체험학습 NFT보고서의 위치인식과 ID식별 설계
- Vision Transformer를 이용한 UAV 영상의 벼 도복 영역 진단
- 사용자 사전과 형태소 토큰을 사용한 트랜스포머 기반 형태소 분석기
- 화이트 박스 블록 암호에 대한 최신 암호분석 기술 동향 연구
- Corrigendum : 침투 공격 검출을 위한 비대칭 신호 스캐닝 기법
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
더보기최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!