Operating System Security
OS security는 운영 체제를 위협 및 무단 액세스로부터 보호하여 인증, 액세스 제어, 패치 및 격리와 같은 계층화된 제어를 통해 리소스의 기밀성, 무결성 및 가용성을 유지합니다.
Operating system security는 악성코드, 권한 상승, 루트킷 및 잘못된 구성으로부터 OS를 보호하는 제어를 설계, 구현 및 운영하는 분야입니다. 커널 강화, 드라이버 보안 및 사용자 공간 격리를 포함하며, 인증, 액세스 제어, 암호화 및 감사 계층화에 대한 심층 방어 접근 방식을 사용합니다. 핵심 메커니즘에는 메모리 보호, 프로세스 격리 및 적절한 권한 분리가 포함되며, 신뢰할 수 있는 부팅 시퀀스(secure boot) 및 하드웨어 기반 신뢰 루트(TPM, HSM)로 지원됩니다. Discretionary Access Control (DAC) 및 Mandatory Access Control (MAC)과 같은 보안 모델이 권한을 관리하며, capability-based 모델은 위험을 더욱 줄일 수 있습니다. 정기적인 패치 및 취약점 관리는 알려진 약점을 해결하는 데 필수적이며, secure development practices, 코드 서명 및 reproducible builds는 공급망 위험을 줄입니다. 공격 표면에는 커널, 드라이버 및 시스템 서비스가 포함되며, 완화 조치는 최소 권한 실행, 샌드박싱 및 가상화/컨테이너화를 통해 영향 범위를 제한하는 데 중점을 둡니다. 로깅, 감사 및 원격 측정을 통한 관찰 가능성은 탐지 및 사고 대응을 가능하게 합니다. OS 보안 상태는 위협 환경, 하드웨어 기능 및 배포 컨텍스트(bare metal, 가상화 또는 클라우드)에 맞춰 조정되어야 합니다.
graph LR
Center["Operating System Security"]:::main
Rel_hardware_security["hardware-security"]:::related -.-> Center
click Rel_hardware_security "/terms/hardware-security"
Rel_iot_security["iot-security"]:::related -.-> Center
click Rel_iot_security "/terms/iot-security"
Rel_security_architecture["security-architecture"]:::related -.-> Center
click Rel_security_architecture "/terms/security-architecture"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5살도 이해할 수 있게 설명
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ 자주 묻는 질문
What is the primary goal of operating system security?
To protect OS assets by preserving CIA (confidentiality, integrity, availability) while enabling legitimate use.
What are the main security controls in OS security?
Access control, authentication, encryption, patching, sandboxing, secure boot, auditing, and isolation.
How do kernel and driver security relate to OS security?
The kernel is the trusted core; drivers run with high privileges and can be attack surfaces, so kernel and driver hardening reduces risk.
Why is patch management crucial?
Patches fix known vulnerabilities, reducing exposure to attackers and maintaining resilience over time.
What role do updates play in ongoing OS security?
Updates provide vulnerability fixes, policy updates, and improved defenses, sustaining a secure baseline.