시큐어 OS(보안운영체제) 란?
컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여
기존의 운영체제 내에 보안 기능을 추가한 운영체제 이다.
여기서 OS 자체에 대한 보안체제인 만큼 신뢰성 운영체제라고도 부른다.
시큐어 OS(보안운영체제) 장점
① 기존의 보안 제품인 방화벽이나 침입탐지시스템 등이 막지 못하거나 탐지못하는 외부 해킹을 모니터링한 서버 운영체제의 커널의
알고리즘에 의해 근본적으로 탐지하고 차단할 수 있다.
② 모든 접근경로에 대한 완전한 통제를 하거나 개별 사용자에게 합법적으로 부여한 한도내의 재량권 적용이 가능하여
서버를 사용하는 내부 사용자에 대한 보안을 더욱 더 강하게 유지할 수 있다.
③ 상세한 로그가 확보가 되어 프로세스 단위로 객체인 파일, 디렉토리와
상세한 접근정보인 연산, 읽기, 쓰기 등을 파악할 수 있어서 모니터링에 유용하다.
④ 다수의 서버 보안 관리를 하나의 관리자 스테이션에서 종합적으로 관리가 가능하여 효율적이다.
⑤ 메모리에 이전 사용자가 사용하던 정보가 남아 있지 않도록 기억장치 공간을 깨끗이 정리하여 객체 재사용을 방지한다.
시큐어 OS 참조 모델
① HBR 모델
👉 접근행렬 모델에 근간을 두었으며 상태는 행렬로 전이는 명령어로 기술
② BLP 모델
👉 유한 상태 머신 모델에 근간을 두었으며 No Read IP과 No Write Down
③ BIBA 모델
👉 비밀성 보장에 중점을 두었으며 무결성 등급에 따라 Read, Write를 통제함
④ Lattice 모델
👉 컴퓨터의 보안성 있는 정보 흐름을 통제하며 객체의 비밀 수준에 따른 비밀등급과 주체 정보 접근함
⑤ Take-Grant 모델
👉 Create, Revoke, Take, Gran 4개의 연산만 가능함
시큐어 OS 주로 어디에 사용될까?
👉 인터넷뱅킹, 인터넷지불시스템, 데이터센터, DB보안, 웹서버 보안
👉 금융, 통신, 운송, 주요기반 시설