Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8장. 커널 무결성 하위 시스템으로 보안 강화

커널 무결성 하위 시스템의 구성 요소를 사용하여 시스템 보호를 개선할 수 있습니다. 관련 구성 요소 및 해당 구성에 대해 자세히 알아보십시오.

8.1. 커널 무결성 하위 시스템
링크 복사

무결성 하위 시스템은 파일 변조를 탐지하고 로드된 정책에 따라 액세스를 거부하여 시스템 무결성을 보호합니다. 또한 원격 당사자가 원격 인증을 통해 시스템 무결성을 확인할 수 있도록 액세스 로그를 수집합니다. 커널 무결성 하위 시스템에는 무결성 측정 아키텍처(IMA) 및 EVM(Extended Verification Module)이 포함됩니다.

IMA 및 EVM 개요

IMA(Integrity Measurement Architecture)는 파일 콘텐츠의 무결성을 유지 관리합니다. IMA 정책을 통해 활성화할 수 있는 세 가지 기능이 포함되어 있습니다.

IMA-Measurement
파일 콘텐츠 해시 또는 서명을 수집하고 커널에 측정을 저장합니다. TPM을 사용할 수 있는 경우 각 측정은 TPM PCR을 확장하여 인증 따옴표로 원격 인증할 수 있습니다.
IMA-Appraisal
계산된 파일 해시를 알려진 양호한 참조 값과 비교하거나 security.ima 특성에 저장된 서명을 확인하여 파일 무결성을 확인합니다. 확인에 실패하면 시스템은 액세스를 거부합니다.
IMA-Audit
계산된 파일 콘텐츠 해시 또는 서명을 시스템 감사 로그에 저장합니다.

EVM(Extended Verification Module)은 security.imasecurity.selinux 와 같은 시스템 보안과 관련된 확장된 속성을 포함하여 파일 메타데이터를 보호합니다. EVM은 security.evm 에 이러한 보안 속성에 대한 참조 해시 또는 HMAC를 저장하고 이를 사용하여 파일 메타데이터가 악성으로 변경되었는지 감지합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat