보이지 않는 안전을 인텔리전스로 증명하다.
커널(Kernel) 커널은 운영체제의 핵심 중 핵심 커널은 프로그램과 컴퓨터, 서버와 같은 하드웨어 사이를 이어주는 핵심 프로그램입니다. 커널의 중요성 우리가 게임을 실행하거나 인터넷을 사용할 때 프로그램은 CPU, 메모리, 저장장치 등 하드웨어 자원이 필요합니다. 그런데 프로그램이 직접 하드웨어를 조작하면 너무 위험하고 복잡하죠. 그래서 커널이 중간에서
OS(Operating System, 운영체제)는 하드웨어와 사용자 사이를 중재하는 핵심 소프트웨어 OS(Operating System, 운영체제)는 컴퓨터 또는 서버 하드웨어와 사용자(또는 프로그램) 사이를 중재하는 핵심 소프트웨어입니다. 쉽게 말해 OS는 컴퓨터나 서버의 뇌 역할을 하며 우리가 사용하는 프로그램들이 원활하게 작동하도록 도와주는 시스템입니
BIOS는 운영체제 실행 전 하드웨어를 점검 및 초기화 BIOS(Basic Input/Output System)는 서버나 컴퓨터를 켰을 때 가장 먼저 실행되는 프로그램으로 BIOS는 운영체제(예 : Linux, Windows)를 실행하기 전에 하드웨어를 점검 및 초기화하고 부팅 과정을 준비합니다. 주요 역할 바이오스 설정 유틸리티 화면 (출처: 위키백과 │
본 기술노트에서는 QRNG(Quantum Random Number Generator) 개념과 키관리 시스템에 QRNG를 활용하여 보안성을 강화하는 방법에 대해 설명드리려 합니다. 키관리 시스템에서 암호키를 생성하기 위해서는 난수생성기(RNG)가 필요합니다. 이러한 난수는 예측할 수 없고 값의 범위가 균일하게 분포되어야 합니다. 소트프웨어 방식을 이용한 난수
자동차는 단순한 기계가 아닌, 수백 개의 제어기와 수백만 줄의 소프트웨어로 구성된 소프트웨어 정의 차량(SDV)으로 진화하고 있습니다. 이에 따라 전자서명, 암호화, 키 관리와 같은 보안 요소가 자동차 제조 과정에서도 핵심적인 요소가 되었습니다. 이번 기술노트에서는 OEM이 모든 키를 직접 생성하고 관리하는 방식을 중심으로, OEM–Tier 간 키 관리 방
자동차는 단순한 기계가 아닌, 수백 개의 제어기와 수백만 줄의 소프트웨어로 구성된 소프트웨어 정의 차량(SDV)으로 진화하고 있습니다. 이에 따라 전자서명, 암호화, 키 관리와 같은 보안 요소가 자동차 제조 과정에서도 핵심적인 요소가 되었습니다. 이번 기술노트에서는 OEM이 모든 키를 직접 생성하고 관리하는 방식을 중심으로, OEM–Tier 간 키관리 방식
자동차는 단순한 기계가 아닌, 수백 개의 제어기와 수백만 줄의 소프트웨어로 구성된 소프트웨어 정의 차량(SDV)으로 진화하고 있습니다. 이에 따라 전자서명, 암호화, 키 관리와 같은 보안 요소가 자동차 제조 과정에서도 핵심적인 요소가 되었습니다. 이번 기술노트에서는 OEM이 모든 키를 직접 생성하고 관리하는 방식을 중심으로, OEM–Tier 간 키관리 방식
이전 기술 노트에서 IEC6443에서의 키 관리와 키 관리 시스템(Key Management System, KMS)의 기능 요건에 대해 알아 보았습니다. 이번 기술 노트에서는 산업제어시스템(Industrial Control System, ICS)에서 키 관리 시스템을 구축할 때 고려해야 할 사항에 대해 알아 보겠습니다. 이전 기술 노트에서 설명 드린 바와
이전 기술 노트에서 산업제어시스템 보안 국제 표준인 IEC 62443의 개념을 간단히 살펴보았습니다. 이번에는 IEC62443에서의 키 관리와 키 관리 시스템 기능 요건에 대해 알아 보겠습니다. 산업제어시스템의 주요 정보 및 데이터는 반드시 암호화하여 보관해야 하며, 외부 네트워크를 통해 정보 전송할 경우에도 보안 통신을 통해 안전하게 전송하여야 합니다.
산업제어시스템(Industrial Control System)이란 제어 신호를 통해 터빈을 돌려 전기를 생산하는 발전소, 공산품을 생산하는 제조시설 등을 의미합니다. 이러한 주요 국가 기반 시설인 산업제어시스템은 2010년 이후 시스템 통합 및 외부 네트워크로의 연결이 증가함에 따라 보안의 중요성 또한 증가하고 있습니다. 이에 산업제어시스템 보안 국제 표준
IoT(사물인터넷) 기술의 발전으로 자동차, 의료기기, 드론 등 다양한 기기들이 서로 연결이 되고 정보를 주고 받는 초연결사회로 진입하고 있습니다. 이에 따라 기기들이 서로 안전한 지 확인할 수 있는 인증과 보안을 강화하는 것이 필요합니다. 특히 자율주행 자동차의 상용화가 임박한 상황에서 생명과도 직결이 될 수 있는 자동차의 사이버 보안에 대한 안전성 문제
지난 기술 노트에서는 TDE에 대한 간단한 설명과 KMS와 oracle DB 와 TDE 기능을 통한 연동에 대해서 간략하게 소개하였습니다. 통합 키관리 솔루션을 도입함으로써 안전한 DB의 키 관리가 가능함을 알 수 있었고, 이번 포스팅에서는 oracle DB의 구성, 그리고 각 구성과 KMS(Key Mangement System)와의 연동에 대해 다루어 보
