Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

24.3.2.3. 확장 검증 모듈

EVM(Extended Verification Module)은 파일의 확장 속성(xattr)의 변경 사항을 모니터링하는 커널 무결성 하위 시스템의 구성 요소입니다. IMA(Integrity measurement Architecture)를 비롯한 많은 보안 지향 기술은 콘텐츠 해시와 같은 중요한 파일 정보를 확장 속성에 저장합니다. EVM은 이러한 확장 속성과 부팅 시 로드되는 특수 키에서 다른 해시를 생성합니다. 확장된 속성을 사용할 때마다 결과 해시가 유효성을 검사합니다. 예를 들어, IMA가 파일을 평가할 때.

RHEL 8에서는 evm-key 인증 키로 암호화된 특수 키를 허용합니다. 키는 커널 인증 키에 보유된 마스터 키를 통해 생성되었습니다.