모든 계층에서의 신뢰: sealed images가 부팅부터 런타임까지 OS 무결성을 확장하는 방법

Source: Red Hat Blog

Ensuring OS Integrity Across Devices

병원에서 Linux를 실행하는 의료 기기를 생각해 보십시오. 이 기기는 환자 데이터를 처리하고, 투여량을 조정하며, 임상 시스템에 보고합니다. 혹은 거리 모퉁이에 있는 ATM이 24시간 내내 거래를 처리합니다. 또는 제조 네트워크 가장자리에 위치한 게이트웨이 장치가 공장 현장의 센서 데이터를 중계합니다.

각 장치에 설치될 때 운영 체제(OS)는 검증되었습니다. 하지만 모든 바이너리와 라이브러리가 여전히 원래 빌드된 그대로일까요? 수술실이나 공장 현장의 장치에 대해 이러한 보장을 요구한다면, 비즈니스를 운영하는 서버에도 동일한 기대를 가져야 하지 않을까요?