ETRI 기술이전 사이트에 오신걸 환영합니다.

ETRI 기술이전 홈페이지
기술이전검색/신청
  • Home
  • 기술이전검색/신청
  • 기술이전검색
기술이전검색/신청
위지위그 기반 클라우드 보안 서비스 통합제어 기술
키워드
기술개요
본 기술은 글로벌 사실표준인 오픈스택 기반의 클라우드 환경을 대상으로 사용자별 맞춤형 보안 서비스 제공을 위한 클라우드 통합제어 기술로서, 웹 대시보드를 통해 정의한 서비스 토폴로지를 바탕으로 자동으로 보안 서비스를 클라우드에 생성하고 상태를 제어하며, 서비스 체이닝을 제어할 수 있는 기술임
기술이전 목적 및 필요성
- 본 기술이전의 목적은 오픈스택(OpenStack) 클라우드 환경을 기반으로 사용자별 맞춤형 보안 서비스 제공을 위한 WYSIWYG 기반의 클라우드 통합제어 기술을 제공하고자 함
- 전통적인 전용 보안장비 또는 패키지의 구입/구축을 통한 보안 서비스 환경에서, 클라우드를 기반으로 필요한 보안 솔루션을 사용한 만큼 지불하는 유틸리티 기반의 SecaaS 서비스 시장이 점차 확대될 것으로 전망됨
- 더욱이 사용자에게 최적화된 보안 서비스를 제공하기 위해서는 클라우드 기반의 맞춤형 보안 서비스를 동적으로 구성하고 관리하는 기술이 필요함
- 다양한 종류의 가상 보안장비를 사용자 환경 및 정확한 시점에 맞춤형으로 제공하기 위해서는 유연한 동적 구성이 가능하도록 SDN/NFV 기반의 서비스 통합 제어 기술이 요구됨
- 이종의 가상 자원이 밀결합된 클라우드 기반 보안 서비스의 오동작 및 오류를 최소화하기 위해서는 관리자의 오류를 최소화할 수 있는 사용자 편의를 제고한 자동화된 제어 인터페이스가 필요함
기술의 특징 및 장점
- ETSI NFV ISG의 참조 구조를 기반으로 한 보안 서비스 제어 기술
- 글로벌 사실 표준인 OpenStack 기반의 클라우드 환경을 대상으로 한 서비스 통합 제어 및 관리 기술
- WYSIWYG 기반의 보안 서비스 토폴로지 정의 및 서비스 자동 프로비저닝 제어 기능을 제공
- WYSIWYG 기반의 서비스 체이닝 제어 인터페이스를 제공
- 실제 중소기업을 대상으로 한 시범서비스 운용을 통해 기술 검증 및 안정성 확보
기술의 성숙도
단계 : 5
활용방안 및 기대성과
- 클라우드 기반 보안 서비스 제어 플랫폼
ㅇ 클라우드를 이용한 가입자별 보안 서비스 토폴로지의 정의, 서비스 제공 및 제어를 위한 서비스 제어 솔루션 개발에 활용 가능
ㅇ 보안 서비스를 구성하는 가상 서비스 인프라를 서비스 단위로 직관적으로 정의하고 한 번의 명령으로 통합 제어할 수 있으며, 서비스를 구성하는 모든 가상 자원을 통합 제어함에 따라 사용자의 오류를 최소화하고 직관적인 서비스의 관리가 가능함
- 클라우드 가상 인프라 통합 제어 플랫폼
ㅇ 일반적인 클라우드 환경에서의 가상 인프라 제공 서비스(Infrastructure as a Service, IaaS) 통합 제어를 위한 솔루션 개발에 활용 가능
기술이전 내용 및 범위
- ETSI NFV ISG의 구조를 참조한 클라우드 기반 보안 서비스 제어 플랫폼
- 편리한 사용자 인터페이스를 이용한 보안 서비스 및 서비스 체이닝 프로비져닝 기능
- 보안 서비스 단위의 이종 가상 자원 통합 오케스트레이션 기능을 이용한 보안 서비스 제어 기능
- 보안 서비스, 가상 보안 장비, 가상 자원 등에 대한 통합 모니터링 기능
- 오픈스택 기반의 사용자 관리 기능 및 가상 인프라 관리 기능
- 프로그램: 오픈스택 서비스 통합 제어 프로그램
위즈위그 기반 클라우드 서비스 사용자 대시보드 프로그램
- 기술문서: SoA 제어시스템 요구사항정의서/구조설계서/서브시스템설계서/시험절차및결과서
- 특허: PR20160602KR / PR20171216KR / PR20171280KR
관련지적재산권
특허 3건
1) 네트워크 보안 기능 가상화 기반의 클라우드 보안 분석 장치, 보안 정책 관리 장치 및 보안 정책 관리 방법
(출원번호 : 2017-0010978)
2) 클라우드 시스템의 플로우 기반 트래픽 분석 방법 및 장치
(출원번호 : 2018-0045289)
3) 클라우드 환경에서 서비스 체이닝을 제공하는 방법 및 장치
(출원번호 : 2018-0075047)
오픈스택 서비스 통합 제어 프로그램 등 프로그램 2 건
SecCurator 제어 서브시스템 요구사항정의서 등 기술문서 5건
첨부파일
첨부파일
003. 기술이전설명회 발표자료(클라우드보안서비스통합제어).pptx
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
구분 중소기업 중견기업 대기업
정액기술료 35,000 107,000 143,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
2 개월 / 1,000 천원정(부가세 별도)
기타특기사항
- 서비스 대시보드 개발에 있어 일부 오픈소스 SW를 활용하였으나, 라이센스 문제 없음
- 단, keystone client library 파일의 경우, Apache 2.0 라이센스를 따름을 사전고지함
- 부가 기능으로서 웹 기반 자원 모니터링 차트 표시 기능의 경우, 상용의 AMChart 제품이 사용되었으나, 상용제품 개발시 라이센스의 구입 또는 타 오픈소스 SW를 사용하여 변경 개발 가능
세부문의
기술관련
기술개발 발표당시 지능보안연구그룹 김종현 (042-860-3843, jhk@etri.re.kr)
현재 지능형네트워크보안연구실 김종현 (042-860-3843, jhk@etri.re.kr)
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)