Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

24.3.2. 커널 무결성 하위 시스템을 사용하여 보안 강화

커널 무결성 하위 시스템의 구성 요소를 활용하여 시스템 보호를 강화할 수 있습니다. 다음 섹션에서는 관련 구성 요소를 소개하고 해당 구성에 대한 지침을 제공합니다.

24.3.2.1. 커널 무결성 하위 시스템

무결성 하위 시스템은 전체 시스템의 데이터 무결성을 유지 관리하는 커널의 일부입니다. 이 하위 시스템은 빌드할 때 특정 시스템의 상태를 동일하게 유지함으로써 사용자의 특정 시스템 파일에 대한 바람직하지 않은 수정을 방지합니다.

커널 무결성 하위 시스템은 다음 두 가지 주요 구성 요소로 구성됩니다.

무결성 측정 아키텍처(IMA)
  • 파일 내용을 실행하거나 열 때마다 측정합니다. 사용자는 사용자 지정 정책을 적용하여 이 동작을 변경할 수 있습니다.
  • 측정된 값을 커널의 메모리 공간에 배치하여 시스템 사용자의 수정을 방지합니다.
  • 로컬 및 원격 당사자가 측정된 값을 확인할 수 있도록 합니다.
EVM(Extended Verification Module)
  • IMA 측정 및 SELinux 속성과 같은 시스템의 보안과 관련된 파일의 확장 속성(am xattr이라고도 함)을 암호화 방식으로 해당 값을 해시하여 보호합니다.

IMA와 EVM에는 추가 기능을 제공하는 다양한 기능 확장 기능도 포함되어 있습니다. 예를 들면 다음과 같습니다.

IMA-Appraisal
  • 커널 메모리 내의 측정 파일에 이전에 저장된 값에 대해 현재 파일의 콘텐츠 로컬 검증을 제공합니다. 이 확장 기능은 현재 및 이전 측정값이 일치하지 않는 경우 특정 파일을 통해 수행할 작업을 금지합니다.
EVM 디지털 서명
  • 커널 인증 키에 저장된 암호화 키를 통해 디지털 서명을 사용할 수 있습니다.
참고

기능 확장 기능은 서로 보완되지만 서로 독립적으로 구성하고 사용할 수 있습니다.

커널 무결성 하위 시스템은 신뢰할 수 있는 플랫폼 모듈(TPM)을 활용하여 시스템 보안을 더욱 강화할 수 있습니다. TPM은 중요한 암호화 기능에 대한 MTC(신뢰할 수 있는 컴퓨팅 그룹)의 사양입니다. TPMS는 일반적으로 플랫폼의 마더보드에 연결된 전용 하드웨어로 구축되며 하드웨어 칩의 보호되고 변조되는 영역에서 암호화 기능을 제공하여 소프트웨어 기반 공격을 방지합니다. TPM 기능 중 일부는 다음과 같습니다.

  • 임의 번호 생성기
  • 암호화 키용 생성 및 보안 스토리지
  • 해시 생성기
  • 원격 인증