클라우드 접속 환경에 대한 정밀한 접근제어를 목적으로 제어 채널과 데이터 채널을 분리하고, 인증된 단말만 클라우드 서비스에 접속할 수 있도록 하는 단말과 게이트웨이, 관리제어 엔터티간에 프로토콜 기술
클라우드 환경에 종속적이지 않고 다양한 서비스 접속환경 및 개방화된 인터넷 환경에서 동작하고 신뢰적인 연결을 보장하기 위한 방법이 필요하며, 본 기술은 이를 위해 SW적으로 정의되고 서버기반으로 동작하여 클라우드 서비스 환경에 잘 정합될 수 있으며 클라우드 접속 서비스에 요구되는 신뢰성을 보장하기 위한 안전한 채널 제어 프로토콜을 제공함.
이전기술의 주요 특징은 다음과 같다.
- OTP 전송 프로토콜 기능 : 실제적으로 인증되지 않은 노드에 대한 클라우드 접속 환경을 원천적으로 차단하기 위해 사전에 TCCP-CH에 일회용 패스워드를 통한 인증 기능을 제공하며 Mutual TLS에 대한 침해가능성을 사전에 차단할 수 있다. 또한 TCCP-IH가 TCCP-AH에게 데이터 채널을 통해 접속할 때도 마찬가지로 사용된다.
- Mutual TLS 인증 기능 : 상호인증 방식으로 동작하는 TLS 인증 기능 제공으로 TCCP-CH, TCCP-IH, TCCP-AH간의 상호인증기능 제공을 위해 사용된다.
- 제어채널 생성 및 관리 기능 : 클라우드 서비스 접근제어에 대한 제어 정보를 송수신하기 위한 채널에 대한 생성 및 관리 기능
- 데이터 채널 생성 및 관리 기능 : 클라우드에 대한 서비스를 위해 제공되는 채널의 생성 및 관리 기능
- Keep Alive 기능: TCCP-IH와 TCCP-AH가 TCCP-CH의 연결상태를 확인하기 위해 사용하거나 TCCP-IH에 의해 TCCP-AH의 연결상태를 확인하기 위해 사용된다.
위의 주요 특징을 기반으로 본 기술은 화이트리스트 기반의 클라우드 존 접근제어 기능을 제공한다. 즉, 사전에 허가된 디바이스 외에는 클라우드 존에 접속을 요구할 수 없도록 제어할 수 있으며 또한 허가된 디바이스라 할지라도 접속 가능한 서비스 및 인증된 연결 채널이외에는 사용할 수 없도록 제어할 수 있다.
■ 트러스트 컨트롤러 기능
■ 트러스트 단말 에이전트 기능
■ 트러스트 게이트웨이 기능
■ 제어 채널 연결 관리 기능
■ 데이터 채널 연결 관리 기능
■ 상호 인증 및 보안 세션 관리 기능
■ 요구사항정의서: “용도?등급별 제어가 가능한 신뢰내재형 클라우드존 제공기술개발”과제
■ 시스템 구조 설계서: “용도?등급별 제어가 가능한 신뢰내재형 클라우드존 제공기술개발”과제
■ 소프트웨어정의기반 트러스트 채널제어 프로토콜 기술 시험절차 및 결과서
■ SDP 개념 분석서
■ SDP 프로토콜 분석서
■ 소프트웨어정의기반 트러스트 채널제어 프로토콜 프로그램 코드
-TCCP-CH/TCCP-AH/TCCP-IH: 실행코드 (PG20160418)
본 기술은 기본적으로 클라우드 환경에 대한 네트워크 접속 제어 환경을 소프트웨어적으로 동적으로 처리할 수 있도록 한다. 클라우드 서비스의 발전으로 기업, 공공의 IT 서비스 및 자원들이 클라우드 상으로 옮겨지고 있는 상황에서 이 들 자원에 대한 연결 경로를 안전하게 제공하기 위한 솔루션으로 사용할 수 있다. 특히 정부 클라우드 또는 기업의 주요 자원을 클라우드와 통합하기 위해 더욱 안전한 서비스가 요구되는 상황에서 서비스 개인 조직 및 기관의 신뢰성 있는 연결성을 용도?등급별로 제공하기 위한 기본 기술로 활용될 수 있다. 특히, 실시간적인 사용자 요구사항을 수용하고 호스트 기반 및 게이트웨이 기반의 클라우드 환경에 폭넓게 응용될 수 있다. 또한 화이트리스트 기반의 접근제어, 내부서비스망에 대한 노출이 없으므로 국방, 금융, IoT 등의 특정 임무 분야에도 신뢰 연결을 위한 솔루션으로 폭 넓게 사용할 수 있음