보안 개선 내용

다음과 같은 보안 기능 및 향상이 Solaris 10 8/07 릴리스에 추가되었습니다.

Solaris 키 관리 프레임워크

Solaris 키 관리 프레임워크(Key Management Framework, KMF)는 공용 키(public key, PKI) 개체 관리용 도구 및 프로그래밍 인터페이스를 제공합니다. pktool 명령을 사용하면 관리자가 하나의 유틸리티로 키 저장소 nss와 pkcs11 및 파일 기반 키 저장소의 PKI 개체를 모두 관리할 수 있습니다.

개발자는 API 계층을 통해 사용할 키 저장소 유형을 지정할 수 있으며 KMF 또한 이러한 PKI 기술을 위한 플러그인 모듈을 제공합니다. 이러한 플러그인 모듈을 사용하여 개발자는 지원되는 모든 키 저장소를 사용할 수 있는 새 응용 프로그램을 작성할 수 있습니다.

KMF에는 시스템 전체의 정책 데이터베이스를 제공하는 고유한 기능이 있으며, 이 정책 데이터베이스는 KMF 응용 프로그램에서 키 저장소 유형에 관계없이 사용할 수 있습니다. kmfcfg 명령을 사용하면 관리자는 전역 데이터베이스에 정책 정의를 작성할 수 있습니다. 그런 다음 KMF 응용 프로그램에서 시행할 정책을 선택하여 해당 정책에 따라 모든 후속 KMF 작업을 제한할 수 있습니다. 정책 정의에는 다음에 대한 규칙이 포함됩니다.

• 검증 수행 전략

• 키 사용 및 확장 키 사용 요구 사항

• 트러스트 앵커 정의

• OCSP 매개 변수

• CRL DB 매개 변수(예: location)

자세한 내용은 다음을 참조하십시오.

• pktool(1) 매뉴얼 페이지

• kmfcfg(1) 매뉴얼 페이지

• System Administration Guide: Security Services의 15 장, Solaris Key Management Framework

libmd - 메시지 다이제스트 라이브러리

이 릴리스부터 libmd 라이브러리는 경량 API를 사용하여 암호화 해시 알고리즘 MD4, MD5, SHA1뿐만 아니라 SHA256, SHA384, SHA512 등으로 구성된 SHA2를 구현하여 제공합니다. 이 API 및 libmd에서 제공하는 기능에 대한 자세한 내용은 다음 매뉴얼 페이지를 참조하십시오.

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Solaris Cryptographic Framework

Solaris Cryptographic Framework 기능은 토큰 장치에서 키 서명을 보호합니다. 또한 elfsign 명령은 서명 및 인증서에 대한 자세한 정보를 표시합니다.

자세한 내용은 elfsign(1) 매뉴얼 페이지를 참조하십시오.

Solaris Data Encryption Supplement

암호화 키트, SUNWcry 및 SUNWcryr 패키지는 기본적으로 Solaris 10 8/07 소프트웨어에 포함되어 있습니다. 이번 제품에서는 Solaris 암호화 프레임워크, Kerberos 및 OpenSSL용의 강력한 암호화 도구가 기본으로 설치되었습니다.