공통 기준
전 세계적으로 인정받는 공통 기준 인증 제품 제공을 통해 데이터 보안 규정 준수 요건 충족
정보 기술 보안 평가를 위한 공통 기준(줄여서 공통 기준(CC))은 컴퓨터 보안 인증을 위한 국제 표준(ISO/IEC 15408)입니다.
공통 기준은 IT 보안 제품이 엄격하고 반복 가능한 방식을 통해 사용 대상 환경에 적합한 수준으로 지정되고 평가되었음을 보장합니다.
공통 기준은 원래 미국, 캐나다, 독일, 영국, 프랑스, 오스트레일리아 및 뉴질랜드 등 여러 국가의 국가별 IT 보안 인증 체계를 통합하고 대체하기 위해 개발되었으며 현재 보안 IT 제품에 대해 가장 광범위하게 사용 가능한 상호 인정 표준입니다.
Entrust nShield HSM은 엄격한 공통 기준 표준에 따라 테스트 및 인증된 보안을 제공하여 규정을 준수하는 동시에 보안 솔루션에 필요한 확신까지 제공합니다.
개요
보안 표준
공통 기준 인증 솔루션은 전 세계 정부 및 기업이 미션 크리티컬 인프라를 보호하는 데 필요합니다. 공통 기준은 대개의 경우 유럽 연합 디지털 서명법에 따른 적격한 디지털 서명의 전제 조건입니다. 또한 미국 정부 고객은 National Information Assurance Partnership(NIAP) 목록에 있는 제품을 자주 요청하는데, 여기에는 공통 기준 인증이 필요합니다.
공통 기준 표준은 다음과 같은 영역을 포괄하는 제품 보안의 다양한 측면에 대한 보증을 제공합니다.
- 제품 및 관련 기능 사양, 고급 설계, 보안 아키텍처 및/또는 구현 설계에 대한 개발
- 제품의 안전한 배포 및 준비를 위한 제품 및 관련 매뉴얼 지침 제공
- 제품 생성 중 적용되는 문서의 수명 주기 및 모든 관련 프로세스(예: 구성 관리 또는 보안 개발 프로세스 및 수명 주기 설계 및 배송 프로세스를 통해 제품의 배치 및 폐기에 사용되는 툴 등)
- 보안 정책 문서 지원
- 제품 테스트 및 특히 기능적 보안 요건의 범위
- 취약성 평가
인증 기관
공통 기준은 국제 표준(ISO/IEC 15408)입니다. 공통 기준 개발 위원회는 CC 문서 세트의 유지 관리 및 지속적인 개발을 위한 기술 작업 프로그램을 관리했습니다.
공통 기준에는 두 가지 주요 인정 계약이 있습니다.
- 전 대륙에 걸쳐 28개 국가로 구성된 공통 기준 인정 협정(CCRA) 및 CCRA 인증 회원에 의한 보안 IT 제품에 대해 최대 레벨 EAL 2까지 공통 기준 인증으로 인정
- 고위 공식 그룹 – 유럽 15개 국가로 구성된 정보 시스템 보안(또는 SOG-IS) 및 SOG-IS 구성원 수준에 따라 보안 IT 제품의 레벨 EAL 7까지 공통 기준 인증으로 인정
규정 준수 개요
공통 기준 표준에 대한 Entrust nShield HSM의 지원
nShield Solo XC 및 nShield Connect XC는 공통 기준 EAL4+ AVA_VAN.5 및 ALC_FLR.2 인증을 받았으며, EN 419 221-5 공통 기준 보호 프로필의 요건을 충족합니다. 이 보호 프로필은 eIDAS 규정을 준수하는 전자 서명에 사용되는 하드웨어 보안 모듈의 업계 표준이 되었습니다.
이 인증을 통해 고객은 nShield XC HSM을 EN 419 221-5 인증 암호화 모듈로 사용하여 eIDAS 호환 시스템을 개발할 수 있습니다.
nShield Connect, nShield Connect+, nShield Solo, nShield Solo+ 하드웨어 보안 모듈(HSM)은 EAL4+(AVA_VAN.5) 인증을 받았습니다.
Entrust는 이탈리아 인증 기관인 Organismo di Certificazione della Sicurezza Informatica(OCSI)로부터 nShield HSM에 대한 공통 기준 인증을 획득했습니다. 이 OCSI 인증은 nShield HSM을 QSCD(Qualified Signature Creation Devices)로 인정합니다. nShield HSM은 이 QSCD 인증을 통해 eIDAS(제51조, 이전 조치)를 준수합니다.
Entrust nShield HSM 공통 기준 인증은 여기에서 확인할 수 있습니다.
제품 규정 준수 세부 정보
nShield 공통 기준 및 기타 인증 요약을 확인하십시오.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 EntrustShield HSM는 다양한 배포 시나리오를 지원합니다.
데이터시트: nShield Connect
Entrust nShield Connect HSM은 서버 및 가상 머신에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다.
데이터시트: nShield Solo
Entrust nShield Solo HSM은 개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 PCI-e 카드 기반 HSM입니다.