보안 커널이란 무엇입니까?
보안 커널은 본질적으로 컴퓨터 또는 네트워크 보안 구현의 핵입니다. 컴퓨터 또는 네트워크 토폴로지, 소프트웨어 구현 또는 컴퓨터 마이크로 칩에 설치된 펌웨어 시스템에 설치된 하드웨어 구성 요소 형태로 구현할 수있는 안전한 컴퓨팅 환경의 핵심입니다. 어쨌든, 커널은 컴퓨터 또는 네트워크 리소스에 대한 액세스 권한을 설정하기위한 중심 위치가됩니다.
초기 보안 커널 구현 중 하나는 1970 년대 DEC® (Digital Equipment Corporation®) 가상 주소 확장 (VAX) 컴퓨터 시스템을 위해 개발 된 가상 머신 모니터였습니다. 컴퓨터는 여러 자원에 대한 액세스와 다른 보안 프로토콜로 다른 운영 체제를 실행할 수있는 여러 가상 머신으로 설정할 수 있습니다. 이 경우 보안 커널은 가상 머신이 설정되어 액세스 제어를 처리 한 실제 시스템에 상주했습니다.또는 다양한 수준의 보안을 가질 수있는 다른 가상 머신입니다.
보안 커널의 가장 일반적인 구현은 컴퓨터 운영 체제 내의 소프트웨어 계층을 통한 것입니다. 시스템의 디자인은 양파와 유사한 일련의 고리로 볼 수 있으며 각 층은 아래의 층에 접근합니다. 절대 센터에는 하드웨어가 있습니다. 하드웨어의 첫 번째 레이어는 보안 커널이며 컴퓨터 하드웨어에 액세스하기위한 모든 액세스 제어 및 인증 지침을 전달합니다. 보안 커널 위에는 나머지 운영 체제가 있으며 위에는 프로그램 및 사용자 수준 작업이 있습니다.
이것은 신뢰할 수있는 컴퓨팅베이스 (TCB) 방법론에 해당하는 운영 체제의 필수 구성을 형성합니다. TCB 구현에서 운영 체제의 보안 커널을 참조 모니터라고도합니다. 그것은 제공합니다항상 완전히 제어 할 수 있으며 어떤 식 으로든 변조 할 수 없습니다. 그런 다음 시스템의 프로그램 및 사용자에 대한 보안 정책을 시행하여 시스템의 파일에 읽고 쓸 수 있으며 네트워킹 프로토콜 및 기타 프로세스 간 통신에 대한 다양한 액세스 지점을 읽을 수 있습니다. 이러한 기능을 제공 할 때 이러한 요구 사항을 충족하도록 분석 및 모니터링 할 수 있어야합니다.
보안 커널의 개념이 광범위한 정의를 가지고 있다는 점을 감안할 때 소프트웨어 구현에는 국한되지 않습니다. 핵심 보안 정책은 또한 스마트 카드 시스템 또는 기타 하드웨어 추가와 같은 하드웨어 장치의 형태를 취할 수도 있습니다. 이런 식으로 컴퓨터에 삽입 된 특정 카드를 사용하지 않으면 시스템의 자원에 대한 액세스를 잠금 해제 할 수 없습니다.
보안 커널을 구현하기위한 또 다른 기술은 분산 시스템을 통해 이루어질 수 있습니다. TTCB (Trusted Timely Computing Base)로 알려진 한 구현에서네트워크는 어떤 형태의 보안 위반에 종종 민감한 시스템으로 간주됩니다. TTCB 시스템은 공격을 방지하는 대신 침입을 허용하고이를 다루기위한 수단을 제공합니다. 이러한 유형의 구현을 통해 네트워크 노드는 각각 분산 보안 커널을 전달하여 통신 및 제어를위한 자체 보안 채널을 제공합니다.