구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다.
구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다. 구름플랫폼은 다음과 같은 특징을 가진다.
☞ 구름플랫폼은 데비안을 바탕으로 개발하였다.
☞ PC호환 데스크탑, 노트북 및 가상머신에 설치 가능하다.
☞ 구름플랫폼은 악성코드 감염, 해킹 등의 위협으로부터 사용자 단말을 보호하기 위해 강력한 보안 기능을 지원한다.
☞ 구름플랫폼은 중앙집중적 보안관리를 지원한다.
마찬가지로 정부 지원으로 만든 운영 체제인 하모니카 리눅스의 최초 베타 버전이 2014년도에 배포된 만큼 출시 시기는 더 늦습니다. 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 일반 공공기관에서는 하모니카를 사용하게 할 계획이라고 한다.
공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다.
마이크로소프트 윈도우즈 운영 체제를 대체할 높은 보안성을 요구하는 기관에서 사용할 국산OS인 구름OS에 접근제어 2차 인증 솔루션인 BaroPAM을 적용한 인증 테스트가 완료 되었다.
1. BaroPAM 설치 및 환경 설정
"정보자산에 대한 접근제어 2차 인증을 위한 BaroPAM 가이드(Linux)" 참조(http://www.nurit.co.kr)
2. 구름OS 로그인 화면에 사용자 입력 및 일회용 인증키 입력
“사용자 입력”란에 구름OS에 로그인 하기 위한 사용자-ID를 입력하고, “암호 입력”란에 지문인식 인증카드나 스마트폰(BaroPAM 앱)에서 생성한 일회용 인증키를 입력한 후 Enter 버튼을 친다. 그러면 다음과 같이 "암호"를 입력하는 화면이 나타난다.
3. 암호 입력
"암호 입력"란에 사용자에 대한 암호를 입력 한 후 Enter 버튼을 친다. 그러면 다음과 같이 구름OS의 메인 화면이 나타난다.
참고로 자동로그인인 경우 비밀번호를 입력하는 화면은 나타나지 않고, 곧바로 "4.구름OS의 메인 화면"으로 넘어 간다.
4. 구름OS의 메인 화면
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 정보자산의 보안강화를 위하여 3단계 인증 솔루션인 BaroPAM과 백신 솔루션이 결합한 시너지 효과 (0) | 2019.12.27 |
|---|---|
| 개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략 (0) | 2019.12.12 |
| 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까? (0) | 2019.08.27 |
| 개방형 OS인 하모니카OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략 (0) | 2019.06.20 |
| 보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동 (0) | 2019.06.15 |