보안 운영체제

기존 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제

주요 제공 기능¶

메모리, 보조기억장치 데이터, 프로세스, 디렉터리, 하드웨어 장치 등을 보호한다.

• 물리적 분리: 사용자 별로 별도의 장비 사용
• 시간적 분리: 프로세스는 동일 시간에 하나만 실행
• 논리적 분리: 각 프로세스에 논리적 구역 지정
• 암호적 분리: 내부에서 사용되는 정보를 외부에서 알 수 없게 암호화

보안 기능¶

• 파일 시스템 보호
• 파일 소유자가 보호장치를 만들어 둔 것
• 파일의 공용문제와 병행하여 고려되어야 함
• 보호방법
  • 이름 명명
  • 패스워드
  • 암호화
• 사용자 식별 및 인증
• 개별 사용자들의 안전한 식별을 요구하며, 각각의 사용자들은 고유하게 식별될 수 있어야 함
• 임의적/강제적 통제(DAC, MAC)
• 객체 재사용 보호
• 파일 삭제 시 OS에 남아있지 않음
• 완전한 조정
• 임의적/강제적 통제가 효과적이기 위해서는 모든 접근을 통제해야 함
• 신뢰 경로
• 패스워드 설정, 정책 설정 시 신뢰 경로를 통한 통신
• 감사 및 감사 기록 축소
• 모든 보안 관련 사건은 감사기록부에 기록되어야 하며 명백하게 보호되어야 함

보안 커널(Secure Kernel)¶

주체와 객체 사이 모든 접근과 기능 중재

• 참조 모니터 개념을 구현한 것
• TCB 내에 있는 컴퓨터 시스템으로 구성됨

참조모니터(Reference Monitor)¶

보안 커널의 가장 중요한 부분으로 자원에 대한 모든 액세스를 제어하는 추상 머신

• 격리성: 부정조작 방지
• 완전성: 항상 무시되고 호출
• 검증가능성: 모든 동작 분석/테스트로 확인 가능

신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)¶

컴퓨터 시스템(OS, H/W, F/W, S/W 등) 내의 모든 보호 메커니즘의 총체

신뢰 플랫폼 모듈(TPM, Trusted Platform Module)¶

신뢰 컴퓨팅을 위한 H/W, S/W 방법에서 핵심이 되는 하드웨어 모듈

• 암호화된 키, 패스워드, 디지털 인증서 등의 안전한 저장 공간을 제공하는 보안 모듈
• 신뢰 컴퓨팅(TC, Trusted Computing)의 가장 하위에 위치
• 훼손 방지가 필수적이므로 하드웨어칩으로 구현(SW적으로도 가능)
• 물리적인 공격(도난)에도 정보 노출이 어려움

신뢰 관련 연산¶

• 암호화 키의 생성과 저장
• 패스워드 저장
• 무결성 검증
• 디지털 인증서 관련 신뢰 연산

기본 서비스¶

• 인증된 부트 서비스: 운영체제가 적재될 때 각 부분이 사용을 위해 승인된 버전임을 인증
• 인증 서비스: 다양한 인증에 사용(개인키를 이용한 디지털 인증 등)
• 암호화 서비스: 특정 설정 상태에서만 복호화가 가능하게 하는 암호화 지원