보안 운영체제 (Secure OS)

보안 운영체제 (Secure OS)

기존 운영체제에 보안 기능(접근통제, 감사, 암호화)을 내장하여 시스템 자원을 체계적으로 보호하는 운영체제로, 보안 커널과 참조 모니터를 기반으로 강제적 접근통제를 구현 (컴137 기출)

특징: MAC/DAC/RBAC 접근통제, 참조 모니터 기반, 최소 권한 원칙, 다중 보안 등급(MLS)

구성요소

• •보안 커널(Security Kernel): 모든 접근 요청을 중재하는 커널 내 보안 모듈
• •참조 모니터(Reference Monitor): 주체↔객체 간 접근 요청을 보안 정책에 따라 허용/거부하는 추상 모델
• •TCB(Trusted Computing Base): 보안 정책 시행에 관여하는 모든 하드웨어·소프트웨어·펌웨어의 집합
• •감사 시스템(Audit System): 보안 이벤트 기록·분석, 침입 탐지, 포렌식 지원

참조 모니터 3원칙: ① 완전 중재(모든 접근 검사) ② 격리(우회 불가) ③ 검증 가능(충분히 작고 테스트 가능)

주요 제품

• •SELinux: Linux MAC, NSA 개발, 타입 기반 강제 접근통제(TE), 레이블 보안
• •AppArmor: 경로 기반 MAC, 프로파일 단위 정책, SELinux보다 설정 간편
• •Trusted Solaris: Sun MLS, 레이블 기반, 군사·정부
• •RTOS Secure: 임베디드 보안 RTOS, DO-178C/IEC 62443 인증

비교

적용사례: 군사 기밀 시스템(MLS), 금융 서버(PCI-DSS), 의료 정보(HIPAA), 정부 전산(CC 인증)

연관: 접근 제어, MAC, DAC, RBAC, SELinux, 참조 모니터, TCB