Cloud-Native Defense and Zero-Trust Availability Assurance Governance
연구 내용
클라우드 네이티브 환경과 레거시 OT를 대상으로 제로트러스트 및 가용성 보증 프레임워크를 설계·평가하는 연구
클라우드와 운영환경에서 보안 통제를 지속 가능하게 운영하기 위해 정책 기반 아키텍처와 정량 평가 프레임워크를 결합합니다. NIST CSF 2.0의 핵심 기능을 레거시 제조 환경에 맞춰 적용하고, 자산 식별과 정책 기반 접근 제어, 게이트웨이 전송, 자동 이상탐지·대응, 복구 절차를 통합하는 구조를 수립합니다. 또한 ISO 기반 관리통제와 NIST 증거 중심 평가를 연결해 가용성 지표를 모델링하고, 가용성 보증 점수로 운영 탄력성을 정량 평가하는 RMF-A를 제안합니다. 이와 함께 클라우드 심층방어 프레임워크와 통합연동 보안표준 API 개발을 통해 운영 적용성을 강화합니다.
관련 연구 성과
관련 논문
2편
관련 특허
0건
관련 프로젝트
5건
연구 흐름
2024년을 전후로 클라우드 심층방어 보안 프레임워크 기술 개발과 통합연동 보안표준 API 개발을 중심 축으로 삼아, 클라우드 네이티브 워크로드 보호를 위한 구현 요소를 축적했습니다. 2024~2025년에는 국방 사이버 위험관리 체계의 준수 평가를 자동화하는 도구 개발을 수행하며 증빙과 평가 프로세스의 운영화를 다뤘습니다. 동시에 2025년에는 레거시 제조 환경에 정렬된 정책 기반 제로트러스트 아키텍처를 정리했고, 같은 시기에 가용성 증거모델을 기반으로 운영 탄력성을 정량 보증하는 RMF-A 연구로 확장했습니다. 이런 흐름은 다수의 클라우드·규제 대응 과제로 연결되어 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Towards Secure Legacy Manufacturing: A Policy-Driven Zero Trust Architecture Aligned with NIST CSF 2.0
RMF-A: An Availability Assurance Framework for Quantitative Evaluation of Operational Resilience
관련 프로젝트
구분
제목
클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발
글로벌 규제 대응 양방향 충방전 통합 사이버보안 기술 및 평가체계 개발
국방 사이버보안 위험관리 제도(K-RMF) 준수 평가 자동화 도구 개발
안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발
안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발