주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

FIPS 140-2 및 FIPS 140-3 인증 제품으로 데이터 보안 규정 준수에 대한 요구 사항을 충족하십시오.

일반적으로 FIPS 140-3라고 하는 연방 정보 처리 표준(FIPS) 간행물 140-3(FIPS PUB 140-3)는 암호화 모듈을 검증하는 데 사용되는 최신 버전의 미국 정부 컴퓨터 보안 표준입니다. 2022년 4월 1일부터, 새로운 제출에 대해서는 암호화 모듈에 대한 FIPS PUB 140-3 보안 요구 사항이 FIPS 140-2를 대체합니다.

FIPS 140-2 인증을 받은 제품은 검증 후 5년 동안 유효합니다. 자세한 내용은 NIST 전환 페이지를 참조하십시오.FIPS 140-2 및 140-3은 NIST에서 개발한 것으로, FISMA에 따라 미국 및 캐나다 정부 조달에 필수적입니다. 많은 글로벌 조직도 이 표준을 준수해야 합니다. FIPS 140-2 및 140-3 규정 준수는 실용적인 보안 벤치마크이자 현실적인 모범 사례로 전 세계 정부 및 비정부 부문 모두에서 널리 도입됐습니다.

Entrust는 엄격한 FIPS 140-2 및 140-3* 암호화 규정 준수 표준에 따라 테스트 및 검증된 보안 제품을 제공합니다. Entrust FIPS 140-2 및 140-3* 규정 준수 제품을 사용하면 규정을 준수할 수 있는 동시에 암호화 툴에 필요한 확신까지 얻을 수 있습니다.

*평가 중

개요

보안 표준

FIPS 간행물 140-3에 따르면 다음과 같습니다.

"컴퓨터 및 통신 시스템에 적절한 보안을 제공하는 모든 연방 조직은 기술 및 관련 절차적 보호 장치를 선택적으로 적용해야 한다는 중요한 책임을 가지고 있습니다. 이 표준은 모든 기관 운영 및 자산에 적절한 수준의 정보 보안을 제공하기 위해 암호화 기반 보안 시스템을 사용하는 모든 연방 기관에 적용됩니다."

"이 표준은 연방 부서 및 기관이 운영하거나 계약에 따라 운영되는 암호화 모듈을 설계하고 구현하는 데 사용됩니다. 이 표준은 광범위한 잠재적 분야 및 환경을 지원하기 위해, 강화되고 있는 4가지 질적 보안 수준을 제공합니다. 보안 요건은 암호화 모듈의 보안 설계, 구현 및 운영과 관련된 영역을 다룹니다."

이러한 영역은 다음과 같습니다.

  • 암호화 모듈 사양
  • 암호화 모듈 인터페이스
  • 역할, 서비스 및 인증
  • 소프트웨어/펌웨어 보안
  • 운영 환경
  • 물리적 보안
  • 비침해 보안
  • 민감한 보안 매개변수 관리
  • 자가 테스트
  • 수명 주기 보장
  • 기타 공격의 완화

인증 기관

미국 NIST(National Institute of Standards and Technology)와 캐나다 CSE(Communications Security Establishment)가 공동으로 CMVP(Cryptographic Module Validation Program) 인증 기관으로 참여하여 FIPS 140-2 표준에 따른 암호화 모듈의 검증을 제공합니다.

자세한 내용은 FAQ 페이지를 참조하십시오.
FIPS 140-2란 무엇입니까?
FIPS 140-3란 무엇입니까? 

규정 준수 개요

FIPS 140-2 및 140-3* 보안 표준에 대한 Entrust nShield HSM 지원

Entrust nShield® 하드웨어 보안 모듈(HSM) 제품군은 FIPS 140-2 보안 표준을 준수합니다. FIPS 140-2 Level 1, 2 및 3 모델과 곧 FIPS 140-3 Level 3*에서 제공되는 Entrust nShield HSM은 다양한 환경에서 암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등에 필요한 안전한 솔루션을 제공합니다.

*FIPS 140-3 인증은 평가 중입니다.

제품 규정 준수 세부 정보

nShield FIPS 140-2, FIPS 140-3, 공통 기준 및 기타 인증에 대한 요약입니다.

Entrust 보안 인증서 참조 문서

리소스

브로슈어: Entrust nShield HSM 제품군 브로슈어

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FㅁIPS 140-2 인증을 받은 세 가지 폼 팩터, 그리고 곧 FIPS 140-3 인증을 받는 두 가지 폼 팩터*로 제공되는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

*FIPS 140-3 인증은 평가 중입니다.

Entrust nShield HSM 제품군 브로슈어

데이터시트: Entrust nShield Connect

Entrust nShield Connect HSM은 서버 및 가상 머신에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다.

Entrust nShield Connect 데이터시트

데이터시트: Entrust nShield Solo

Entrust nShield Solo HSM은 개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 PCI-e 카드 기반 HSM입니다.

Entrust nShield Solo 데이터시트

데이터시트: Entrust nShield Edge HSM

Entrust nShield Edge HSM은 저용량 암호화 키 서비스가 필요한 환경에 적합한 편리성과 경제성을 제공하는 USB 연결형 데스크톱 장치입니다.

Entrust nShield Edge 데이터시트