2019년 2월 13일
Secure OS
I. 보안 기능 기반 운영 체제, Secure OS
가. Secure OS의 개념
- 불법 접근으로부터 시스템 보호 위해 커널에 인증, 접근 통제, 침입 탐지 등 보안 기능 접목 운영체제
나. Secure OS의 목적
| 안정성 | – 중단 없는 안정적 서비스 지원 |
| 보안성 | – 핵심 서버 침입차단 및 통합 보안 관리 |
| 신뢰성 | – 중요 정보의 안전한 보호 기반 신뢰성 확보 |
II. Secure OS 구성도 및 기술요소
가. Secure OS 구성도
 |
- 내부 자원에 접근하기 위해 접근제어, 침입 탐지, 로그 감사, 시스템 모니터링 등 수행
나. Secure 기술요소
| 구분 | 기술 요소 | 설명 |
|---|---|---|
| 관리 측면 | 사용자 인증 | – 사용자 신분 인증 및 검증 – 시스템 사용 인식 |
| 계정 관리 | – root 기능 제한 및 권한 분리 – 패스워드 관리, 유효기간 관리 | |
| 통합 관리 | – 다수 서버 보안 관리 – 관리자 스테이션에서 통합 관리 | |
| 통제 측면 | 강제적 접근통제 | – 정해진 규칙에 따라 강제 통제 – RBAC의 정확하고 쉬운 정책 설정 |
| 임의적 접근통제 | – 사전 정책 및 재량권 한도 내 사용자 접근 통제 | |
| 경로 접근통제 | – 모든 접근 경로 완전 통제 – 보안 관련 작업 시 안전 경로 | |
| 감사 측면 | 감사 기록 축소 | – 보안 관련 사건 기록 보호 – 막대한 양의 감사 기록 분석/축소 |
| 변경 감사 | – 루트 권한의 보안커널 변경 금지 – 보안 커널 관리기능 분리 | |
| 해킹 감시 | – 커널 실시간 모니터링 – 해킹 즉각 탐지 및 실시간 차단 |
III. 보안 커널 및 보안 참조 모델
가. 보안 커널
 |
나. Secure OS의 보안 참조 모델
| 모델 | 보장 특징 | 설명 |
|---|---|---|
| 벨라파둘라 (BLP) | 기밀성 | – 비인가된 판독(읽기) 금지 – No read up / No write down |
| 비바 (BIBA) | 무결성 | – 비인가된 기록을 방지 – No write up / No read down |
| 클락-윌슨 (CW) | 무결성 | – 무결성 보존(필체, 폰트, 종이 등) – 무결성 등급 격자 사용 |
| 만리장성 (BN) | 무결성 | – 주체 동작에 따른 접근 통제 – 이해 충돌 방지 모델 |
IV. Secure OS 도입 효과 및 적용 분야
가. Secure OS 도입 효과
- 네트워크 보안 제품 무력화 시 최후 시스템 보호 역할
- 조직의 보안 정책 및 역할에 최적화되어 보안 정책 관리 지원
나. Secure OS 적용 분야
- 다양한 적용 분야: 인터넷 뱅킹, 온라인 중개, DB/웹 서버 보안
- OS 레벨에서 보안 기능구현하여 시스템 성능에 영향 최소화
About The Author
