ControlMinder
  • 개요

    ▷CA ControlMinder은 시스템에 존재하는 다양한 자원들을 Class화하여 다양한 보호 기능을 제공하며
    시스템의 커널 수준에서 자원에 대한 접근통제를 수행하여 자원에 대한 모든 접근 시도를 정책에 기반하여
    제어합니다. 모든 정책은 설정/수정/삭제 되는 즉시 실시간으로 반영되어 강제력을 가집니다.
    CA ControlMinder을 이용해 혼재되어 있는 서버들을 효율적으로 보호하고 안정적인 시스템 운영을 할 수 있으며, 향후 CA 계정관리 및 로그통합 솔루션 등과 연동하여 최상의 보안시스템을 구현할 수 있습니다.



    □ 아키텍처 > Kernel interceptor 방식

    ▷CA ControlMinder(기 Access Control)은 서버보안 방식 중 Kernel interceptor방식으로 설혹 root나 administrator와 같은 superuser라고 할지라도 AC에서 정의 보안정책을 회피하여 권한을 행사할 수 없도록 할 수 있습니다. 단 Kernel interceptor 방식이라고 하여 OS Kernel을 변경하는 것이 아니라, eTrust DSX
    라고 하는 특허기술을 이용하여 Kernel 서버 보안을 위한 확장 Kernel을 loading할 뿐입니다.



  • 주요 기능
  • 특장점