보안 커널이란 무엇입니까?
보안 커널은 기본적으로 컴퓨터 또는 네트워크 보안 구현의 핵심입니다. 이는 컴퓨터 또는 네트워크 토폴로지에 설치된 하드웨어 구성 요소, 소프트웨어 구현 또는 컴퓨터 마이크로 칩에 설치된 펌웨어 시스템의 형태로 구현 될 수있는 안전한 컴퓨팅 환경의 핵심입니다. 어떤 식 으로든 커널은 컴퓨터 나 네트워크 리소스에 대한 액세스 권한을 설정하기위한 중앙 위치가됩니다.
초기 보안 커널 구현 중 하나는 1970 년대에 DEC® (Digital Equipment Corporation®) VAX (Virtual Address Extension) 컴퓨터 시스템 용으로 개발 된 가상 머신 모니터였습니다. 컴퓨터는 서로 다른 리소스 및 보안 프로토콜에 액세스 할 수있는 서로 다른 운영 체제를 실행할 수있는 여러 가상 머신으로 설정 될 수 있습니다. 이 경우 보안 커널은 가상 머신이 설정된 실제 머신에 상주하고 다양한 가상 머신에 대한 액세스 제어를 처리하여 다양한 레벨의 보안을 가질 수 있습니다.
보안 커널의 가장 일반적인 구현은 컴퓨터 운영 체제 내의 소프트웨어 계층을 통하는 것입니다. 시스템의 설계는 양파와 유사하게 각 레이어가 아래의 레이어에 액세스하는 일련의 링으로 볼 수 있습니다. 절대 중심에는 하드웨어가 있습니다. 하드웨어의 첫 번째 계층은 보안 커널이며 컴퓨터의 하드웨어에 액세스하기위한 모든 액세스 제어 및 인증 명령을 수행합니다. 보안 커널 위에는 나머지 운영 체제가 있으며 그 위에는 프로그램과 사용자 수준 작업이 있습니다.
이는 신뢰할 수있는 컴퓨팅 기반 (TCB) 방법론에 해당하는 운영 체제의 필수 구성 요소입니다. TCB 구현에서 운영 체제의 보안 커널은 참조 모니터라고도합니다. 항상 완벽한 제어 기능을 제공하며 어떤 식 으로든 조작 할 수 없습니다. 그런 다음 시스템의 프로그램 및 사용자에 대한 보안 정책을 시행하여 시스템의 파일을 읽고 쓸 수있을뿐만 아니라 네트워킹 프로토콜 및 기타 프로세스 간 통신을위한 다양한 액세스 지점을 제공합니다. 이러한 기능을 제공 할 때 이러한 요구 사항을 충족하는지 확인하고 분석 및 모니터링 할 수 있어야합니다.
보안 커널 개념이 광범위하게 정의되어 있다는 점을 감안할 때 소프트웨어 구현에만 국한되지는 않습니다. 핵심 보안 정책은 스마트 카드 시스템 또는 기타 하드웨어 추가와 같은 하드웨어 장치의 형태를 취할 수도 있습니다. 이런 식으로 컴퓨터에 삽입 된 특정 카드를 사용하지 않으면 시스템 리소스에 대한 액세스를 잠금 해제 할 수 없습니다.
보안 커널을 구현하는 또 다른 기술은 분산 시스템을 통하는 것일 수 있습니다. TTCB (Trusted Timely Computing Base)로 알려진 일 구현에서, 네트워크는 종종 어떤 형태의 보안 침해에 취약한 시스템으로 간주된다. TTCB 시스템은 공격을 방지하는 대신 침입을 견뎌내고이를 처리 할 수있는 수단을 제공합니다. 이러한 유형의 구현으로 네트워크 노드는 각각 분산 보안 커널을 전달하여 통신 및 제어를위한 자체 보안 채널을 제공합니다.