시큐어 OS(보안운영체제) 란 무엇일까?

시큐어 OS(보안운영체제) 란?

컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여

기존의 운영체제 내에 보안 기능을 추가한 운영체제 이다.

여기서 OS 자체에 대한 보안체제인 만큼 신뢰성 운영체제라고도 부른다.

시큐어 OS(보안운영체제) 장점

① 기존의 보안 제품인 방화벽이나 침입탐지시스템 등이 막지 못하거나 탐지못하는 외부 해킹을 모니터링한 서버 운영체제의 커널의

알고리즘에 의해 근본적으로 탐지하고 차단할 수 있다.

② 모든 접근경로에 대한 완전한 통제를 하거나 개별 사용자에게 합법적으로 부여한 한도내의 재량권 적용이 가능하여

서버를 사용하는 내부 사용자에 대한 보안을 더욱 더 강하게 유지할 수 있다.

③ 상세한 로그가 확보가 되어 프로세스 단위로 객체인 파일, 디렉토리와

상세한 접근정보인 연산, 읽기, 쓰기 등을 파악할 수 있어서 모니터링에 유용하다.

④ 다수의 서버 보안 관리를 하나의 관리자 스테이션에서 종합적으로 관리가 가능하여 효율적이다.

⑤ 메모리에 이전 사용자가 사용하던 정보가 남아 있지 않도록 기억장치 공간을 깨끗이 정리하여 객체 재사용을 방지한다.

시큐어 OS 참조 모델

① HBR 모델

👉 접근행렬 모델에 근간을 두었으며 상태는 행렬로 전이는 명령어로 기술

② BLP 모델

👉 유한 상태 머신 모델에 근간을 두었으며 No Read IP과 No Write Down

③ BIBA 모델

👉 비밀성 보장에 중점을 두었으며 무결성 등급에 따라 Read, Write를 통제함

④ Lattice 모델

👉 컴퓨터의 보안성 있는 정보 흐름을 통제하며 객체의 비밀 수준에 따른 비밀등급과 주체 정보 접근함

⑤ Take-Grant 모델

👉 Create, Revoke, Take, Gran 4개의 연산만 가능함

시큐어 OS 주로 어디에 사용될까?

👉 인터넷뱅킹, 인터넷지불시스템, 데이터센터, DB보안, 웹서버 보안

👉 금융, 통신, 운송, 주요기반 시설

Leave a Comment