보안 운영체제 개요

개념

컴퓨터 운영체제에 내재한 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존 운영체제 내에 보안 기능을 추가한 보안 커널을 탑재한 운영체제
운영체제 내부에 보안 기능을 구현한 것으로 기존의 응용 프로그램 실행 환경을 그대로 유지하면서 시스템 차원의 강력한 보안 기능을 제공함. 기술적 핵심은 정보 영역의 분리, 역할 기반 영역 분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(Mandatory Access Control) 등을 들 수 있음
참조 모니터 개념을 구현한 신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)의 하드웨어, 소프트웨어, 펌웨어 요소로 이는 변형으로부터 보호되어야 하고 시스템에서 발생하는 모든 접근 요구를 조정해야 함

시스템은 일체 허가되지 않은 접근으로부터 보호되어야 하며 시스템 관리자 계정에 의한 권한 남용이 제한되어야 함
모든 사용자는 자신에게 부여된 권한 범위 내에서 허용된 정보만 접근할 수 있도록 통제되어야 함
기존 보안 방식의 한계로 인한 불법적인 접근을 근원적으로 차단하여야 함
애플리케이션 버그를 악용한 다양한 공격으로부터 완벽하게 보호되어야 함
기존 애플리케이션과 100% 호환성을 유지하여야 하며, 성능상의 제약을 최소화하여야 함
컴퓨터 보안 평가 지침서(TCSEC, Trusted Computer System Evaluation Criteria, 오렌지북(Orange Book)이라고도 함) B1-Level 이상의 보안 기능을 제공하여야 함
시스템은 상용 애플리케이션 소프트웨어의 결함을 악용한 외부 침입으로부터 보호되어야 함
보안 기능이 추가되더라도 시스템의 성능에 미치는 영향은 최소화되어야 함
운영체제 커널의 엄격하게 분리된 영역 안에 감사, 로그 기록을 보호함으로써 불법적인 침입자가 자신의 흔적을 제거하는 것을 방지해야 함
주기적인 보안 패치 및 업데이트를 통해 새로운 취약점에 대한 보호 기능을 지속적으로 강화해야 함
시스템은 신뢰할 수 있는 부팅 메커니즘을 사용하여 부팅 과정에서 악성코드나 비정상적인 수정이 이뤄지지 않도록 보장해야 함