신뢰할 수 있는 운영 체제
Trusted operating systemTOS(Trusted Operating System)는 일반적으로 특정 정부 요구 사항을 충족하기 위해 다단계 보안 및 정확성 증거를 충분히 지원하는 운영 체제를 가리킨다.
신뢰할 수 있는 운영 체제 설계의 가장 일반적인 기준 집합은 LSPP(Labelated Security Protection Profile) 및 필수 액세스 제어(MAC)에 대한 SFR(Security Function Requirement)과 결합된 공통 기준이다. 공통기준은 미국, 캐나다, 영국, 프랑스, 독일, 네덜란드 및 기타[1] 국가의 정부가 IT 제품에 대한 일치된 보안 기준을 개발하기 위해 다년간 노력한 결과물이다.
예
인증된 신뢰할 수 있는 운영 체제의 예는 다음과 같다.
- Apple Mac OS X 10.6(정격 EAL 3+)[2]
- HP-UX 11i v3(정격 EAL 4+)
- 일부 Linux 배포판(EAL 4+까지 등급 지정)
- Microsoft Windows 7 및 Microsoft Server 2008 R2(정격 EAL 4+)[3]
- AIX 5L(PitBull Foundation 포함)(등급 EAL [4]4+)
- 신뢰할 수 있는 Solaris
- 신뢰할 수 있는 UNICOS 8.0(등급 B1[5])
- XTS-400(정격 EAL5+)[6]
- RACF가 설치된 IBM VM(SP, BSE, HPO, XA, ESA 등)
인증할 수 있는 운영 체제의 예는 다음과 같다.
신뢰할 수 있는 운영 체제를 만든 기업에는 다음이 포함된다.
- Addamax(BSD, SVR3, SVR4, HP/UX)
- Argus Systems 그룹(Solaris, AIX, Linux)
- AT&T(시스템 V)
- BAE 시스템(XTS Unix)
- 황소(AIX)
- 데이터 일반(DG/UX)
- 디지털 장비 회사(Ultrix)
- 포스포인트(강화 SELinux)
- 제미니 컴퓨터(GEMSOS)
- General Dynamics C4 시스템(Linux)
- 해리스 코퍼레이션(SVR3, SVR4)
- Hewlett-Packard(HP/UX)
- 허니웰 (멀티스)
- IBM(OS/390, AIX)
- SCO(SCO Unix)
- Secure Computing Corporation(LOCK, Mach, BSD)
- SecureWare(Apple A/UX, HP/UX, SCO)
- Sequent Computer Systems(Dynix/ptx)
- 실리콘 그래픽스(IRIX)
- Sun Micro시스템s(SunOS, Solaris)
- 신뢰할 수 있는 정보 시스템(Xenix, Mach)
참고 항목
참조
- ^ 공통기준인식약정 가입자 명단: http://www.commoncriteriaportal.org/ccra/members/
- ^ 공통 기준 인증 보고서 http://www.commoncriteriaportal.org/files/epfiles/0536a_pdf.pdf
- ^ 공통 기준 인증 보고서 http://www.commoncriteriaportal.org/files/epfiles/st_vid10390-vr.pdf
- ^ AIX 인증 목록(http://www-03.ibm.com/systems/power/software/aix/certifications/index.html
- ^ "Australian Signals Directorate".
- ^ 공통 기준 인증 보고서 http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-vr.pdf
- ^ Common Criteria 요건 지원에 관한 FreeBSD 성명 : CS1 maint: 제목으로 보관된 사본(링크)
