Trusted AIX

Trusted AIX®AIX 에서 다중 레벨 보안(MLS) 기능을 사용할 수 있습니다.

참고: MLS는 레이블 기반 보안이라고도 합니다.

일반 AIX 와 비교하여 Trusted AIX 레이블 기반 보안은 시스템의 모든 주체와 오브젝트에 대한 레이블을 구현합니다.

참고: Trusted AIX 설치 옵션은 레이블된 보안 AIX 환경을 사용할 수 있습니다. 시스템의 액세스 제어는 다중 레벨 보안(MLS) 환경에 제공되는 레이블을 기반으로 하고 다음에 대한 지원을 포함합니다.
  • 레이블된 오브젝트: 파일, IPC 오브젝트, 네트워크 패킷 및 기타 레이블된 오브젝트
  • 레이블된 프린터
  • 신뢰 네트워크: IPv4 및 IPv6에서 RIPSO 및 CIPSO 지원

이 설치 모드를 선택하면 일반 AIX 설치를 겹쳐쓰지 않고는 일반 AIX 환경으로 다시 돌아갈 수 없습니다. 이 설치 모드를 선택하기 전에 Trusted AIX 환경에 대한 사용자 요구사항을 평가하십시오. Trusted AIX에 대한 세부사항은 AIX 공개 문서에서 찾을 수 있습니다.

표준 AIX 는 정보 관리자 및 시스템 관리자가 기본 레벨의 시스템 및 네트워크 보안을 제공할 수 있는 보안 기능 세트를 제공합니다. 1차 AIX 보안 기능은 다음과 같습니다.

  • 로그인 및 비밀번호로 제어되는 시스템 및 네트워크 액세스
  • 사용자, 그룹 및 전체 파일 액세스 권한
  • 액세스 제어 리스트(ACL)
  • 감사 서브시스템
  • 역할 기반 액세스 제어(RBAC)

Trusted AIX는 이러한 1차 AIX 운영 체제 보안 기능을 기반으로 하여 AIX 보안을 강화하고 네트워킹 서브시스템으로 확장합니다.

Trusted AIXAIX API(Application Programming Interface)와 호환 가능합니다. AIX 에서 실행되는 애플리케이션은 Trusted AIX에서도 실행될 수 있습니다. 그러나 추가 보안 제한으로 인해 MLS 비인식 애플리케이션은 Trusted AIX 환경에서 조작하기 위한 특권이 필요할 수 있습니다. tracepriv 명령을 사용하여 시나리오와 같은 애플리케이션을 프로파일링할 수 있습니다.

Trusted AIX는 추가 보안 기능을 지원하기 위해 AIX API를 확장합니다. 이를 통해 고객은 AIX API 및 새 Trusted AIX 확장을 사용하여 자체 보안 애플리케이션을 개발할 수 있습니다.

Trusted AIX를 사용하면 AIX 시스템이 여러 보안 레벨에서 정보를 처리할 수 있습니다. 이는 B1 보안 강화를 위해 미 국방부(DoD) TCSEC와 유럽 ITSEC 기준을 충족하도록 설계되었습니다.

표준 AIX 보안에 대한 정보는 기본 운영 체제 보안네트워크 보안을 참조하십시오.