1 |
1
어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건 또는 소프트웨어 기반의 보안 요구 조건으로 분류하여 보안 레벨을 부여하는 단계; 및상기 어플리케이션에 부여된 보안 레벨에 따라 상기 어플리케이션의 코드를 그대로 실행하는 일반 커널 및 상기 어플리케이션의 코드를 암호화하여 실행하는 스콘(SCONE) 커널 중 적어도 하나의 커널을 선택하여 상기 어플리케이션을 실행하는 단계를 포함하며, 상기 어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건 또는 소프트웨어 기반의 보안 요구 조건으로 분류하여 보안 레벨을 부여하는 단계는,상기 어플리케이션의 처리 전 과정이 Intel SGX(Software Guard Extensions)에 해당하는지 확인하여 상기 어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건으로 분류하는 단계; 및 상기 어플리케이션이 시큐어 코딩(Secure Coding)에 의해 개발되었는지 확인하여 상기 어플리케이션의 보안 요구 조건을 소프트웨어 기반의 보안 요구 조건으로 분류하는 단계를 포함하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법
|
2 |
2
제1항에 있어서,어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건 또는 소프트웨어 기반의 보안 요구 조건으로 분류하여 보안 레벨을 부여하는 단계는,상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건에 해당하는 경우, 상기 어플리케이션의 보안 레벨을 3 단계로 부여하는 단계;상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건에 해당하지 않고, 상기 어플리케이션의 보안 요구 조건이 소프트웨어 기반의 보안 요구 조건에 해당하는 경우, 상기 어플리케이션의 보안 레벨을 2 단계로 부여하는 단계; 및상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건 및 소프트웨어 기반의 보안 요구 조건에 모두 해당하지 않는 경우, 상기 어플리케이션의 보안 레벨을 1 단계로 부여하는 단계를 더 포함하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법
|
3 |
3
제2항에 있어서,상기 어플리케이션에 부여된 보안 레벨에 따라 상기 어플리케이션의 코드를 그대로 실행하는 일반 커널 및 상기 어플리케이션의 코드를 암호화하여 실행하는 스콘(SCONE) 커널 중 적어도 하나의 커널을 선택하여 상기 어플리케이션을 실행하는 단계는,상기 어플리케이션에 부여된 보안 레벨이 3 단계인 경우, 상기 스콘 커널을 선택하여 상기 어플리케이션을 실행하는 단계;상기 어플리케이션에 부여된 보안 레벨이 2 단계인 경우, 상기 일반 커널 및 상기 스콘 커널을 선택하여 상기 어플리케이션을 실행하는 단계; 및상기 어플리케이션에 부여된 보안 레벨이 1 단계인 경우, 상기 일반 커널을 선택하여 상기 어플리케이션을 실행하는 단계를 포함하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법
|
4 |
4
제3항에 있어서,상기 어플리케이션에 부여된 보안 레벨이 2 단계인 경우, 상기 일반 커널 및 상기 스콘 커널을 선택하여 상기 어플리케이션을 실행하는 단계는,상기 어플리케이션의 함수(function) 중 하드웨어 기반의 보안 요구 조건이 설정된 함수를 상기 스콘 커널에서 실행하는 단계를 포함하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제1항 내지 제4항 중 어느 하나의 항에 따른 리눅스 컨테이너 환경에서의 어플리케이션 처리 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|
8 |
8
어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건 또는 소프트웨어 기반의 보안 요구 조건으로 분류하여 보안 레벨을 부여하는 어플리케이션 분류부; 상기 어플리케이션에 부여된 보안 레벨에 따라 상기 어플리케이션의 코드를 그대로 실행하는 일반 커널 및 상기 어플리케이션의 코드를 암호화하여 실행하는 스콘(SCONE) 커널 중 적어도 하나의 커널을 선택하는 커널 설정부; 및 선택한 커널에서 상기 어플리케이션을 실행하는 어플리케이션 실행부를 포함하며,상기 어플리케이션 분류부는,상기 어플리케이션의 처리 전 과정이 Intel SGX(Software Guard Extensions)에 해당하는지 확인하여 상기 어플리케이션의 보안 요구 조건을 하드웨어 기반의 보안 요구 조건으로 분류하고, 상기 어플리케이션이 시큐어 코딩(Secure Coding)에 의해 개발되었는지 확인하여 상기 어플리케이션의 보안 요구 조건을 소프트웨어 기반의 보안 요구 조건으로 분류하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 장치
|
9 |
9
제8항에 있어서,상기 어플리케이션 분류부는,상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건에 해당하는 경우, 상기 어플리케이션의 보안 레벨을 3 단계로 부여하고,상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건에 해당하지 않고, 상기 어플리케이션의 보안 요구 조건이 소프트웨어 기반의 보안 요구 조건에 해당하는 경우, 상기 어플리케이션의 보안 레벨을 2 단계로 부여하며,상기 어플리케이션의 보안 요구 조건이 하드웨어 기반의 보안 요구 조건 및 소프트웨어 기반의 보안 요구 조건에 모두 해당하지 않는 경우, 상기 어플리케이션의 보안 레벨을 1 단계로 부여하는 컨테이너 환경에서의 어플리케이션 처리 장치
|
10 |
10
제9항에 있어서,상기 커널 설정부는,상기 어플리케이션에 부여된 보안 레벨이 3 단계인 경우, 상기 스콘 커널을 선택하고,상기 어플리케이션에 부여된 보안 레벨이 2 단계인 경우, 상기 일반 커널 및 상기 스콘 커널을 모두 선택하며,상기 어플리케이션에 부여된 보안 레벨이 1 단계인 경우, 상기 일반 커널을 선택하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 장치
|
11 |
11
제10항에 있어서,상기 어플리케이션 실행부는,상기 어플리케이션에 부여된 보안 레벨이 2 단계인 경우, 상기 어플리케이션의 함수(function) 중 하드웨어 기반의 보안 요구 조건이 설정된 함수를 상기 스콘 커널에서 실행하고, 나머지 함수는 상기 일반 커널에서 실행하는 리눅스 컨테이너 환경에서의 어플리케이션 처리 장치
|
12 |
12
삭제
|
13 |
13
삭제
|