ITPE * JackerLab

개요Keylime은 TPM(Trusted Platform Module) 기반의 원격 무결성 검증(Remote Attestation)을 제공하는 오픈소스 프레임워크로, 클라우드·엣지·IoT 환경에서 시스템의 신뢰성을 보장하기 위한 보안 인프라입니다. 주로 Linux Foundation과 Red Hat이 주도하며, Zero Trust 보안 모델에서 장치 및 노드의 신뢰 검증을 자동화합니다.1. 개념 및 정의 항목 내용 비고 정의TPM과 IMA(Integrity Measurement Architecture)를 기반으로 시스템 무결성을 원격 검증하는 프레임워크Linux Foundation 프로젝트목적부팅·실행 중 무단 코드 변경 탐지 및 신뢰된 플랫폼 보장Zero Trust 모델 실현필요성엣지 및 클라우드 ..

개요Landlock LSM(Linux Security Module)은 리눅스 커널의 보안 모듈 중 하나로, 비특권(non-root) 사용자도 시스템 리소스 접근 제어 정책을 정의하고 적용할 수 있게 해주는 샌드박스형 보안 프레임워크입니다. 애플리케이션 단위의 세분화된 접근 제어를 가능하게 하며, 기존 LSM(AppArmor, SELinux)과 달리 비침투적(Non-intrusive) 설계로 경량 보안을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의사용자 공간 프로세스가 스스로 접근 제한 정책을 설정하는 리눅스 보안 모듈Linux Kernel 5.13 이상 지원목적비특권 프로세스에서도 최소 권한 원칙(Principle of Least Privilege) 적용Rootless 보안 구현필요성컨테이너,..