FIPS140-2 인증 제품으로 데이터 보안 규정 준수에 대한 요구 충족

일반적으로 FIPS 140-2라고 하는 연방 정보 처리 표준(FIPS) 간행물 140-2(FIPS PUB 140-2)는 암호화 모듈을 검증하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다. FIPS 140-2는 NIST가 개발한 것으로, FISMA에 따라 미국 및 캐나다 정부의 조달에 필수적입니다. 많은 글로벌 조직도 이 표준을 준수해야 합니다. FIPS 140-2 규정 준수는 실용적인 보안 벤치마크이자 현실적인 모범 사례로 전 세계 정부 및 비정부 부문 모두에서 널리 도입되어 왔습니다.

Entrust는 엄격한 FIPS 140-2 암호화 규정 준수 표준에 따라 테스트 및 검증된 보안 제품을 제공합니다. Entrust FIPS 140-2 규정 준수 제품을 사용하면 규정을 준수할 수 있는 동시에 암호화 툴에 필요한 확신까지 얻을 수 있습니다.

    개요

    보안 표준

    FIPS 간행물 140-2에 따르면 다음과 같습니다.

    “[FIPS PUB 140-2]는 연방 기관이 민감하거나 중요한 데이터를 보호하기 위해 암호화 기반 보안 시스템을 사용하기로 명시하는 경우 사용할 표준을 제공합니다. 모듈로 보호되는 정보의 기밀성과 무결성을 유지하려면 보안 시스템 내의 암호화 모듈을 보호하는 것은 필수적입니다. 이 표준은 암호화 모듈이 충족해야 할 보안 요건을 명시합니다.

    보안 요건은 암호화 모듈의 보안 설계 및 구현과 관련된 영역을 다룹니다. 이러한 영역에는 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경, 암호화 키 관리, 전자파 장애/전자파 적합성(EMI/EMC), 자가 테스트, 설계 보증, 다른 공격의 완화 등이 포함됩니다.”

    인증 기관

    미국 NIST(National Institute of Standards and Technology)와 캐나다 CSE(Communications Security Establishment)가 공동으로 CMVP(Cryptographic Module Validation Program) 인증 기관으로 참여하여 FIPS 140-2 표준에 따른 암호화 모듈의 검증을 제공합니다.

    FIPS 140-2란 무엇입니까? FAQ 페이지를 통해 자세한 내용을 알아보십시오.

    규정 준수 개요

    FIPS 140-2 보안 표준에 대한 Entrust nShield HSM의 지원

    Entrust nShield® 하드웨어 보안 모듈(HSM) 제품군은 FIPS 140-2 보안 표준을 준수합니다. FIPS 140-2 레벨 1, 2 및 3 모델에서 제공되는 Entrust nShield HSM은 다양한 환경에서 암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등에 필요한 안전한 솔루션을 제공합니다.

    제품 규정 준수 세부 정보

    nShield FIPS 140-2 및 기타 인증 요약을 확인하십시오.

    리소스

    브로슈어: Entrust nShield HSM 제품군 브로슈어

    Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

    데이터시트: Entrust nShield Connect

    Entrust nShield Connect HSM은 서버 및 가상 머신에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다.

    데이터시트: Entrust nShield Solo

    Entrust nShield Solo HSM은 개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 PCI-e 카드 기반 HSM입니다.

    데이터시트: Entrust nShield Edge HSM

    Entrust nShield Edge HSM은 저용량 암호화 키 서비스가 필요한 환경에 적합한 편리성과 경제성을 제공하는 USB 연결형 데스크톱 장치입니다.

    HSM 인증서 관련 솔루션

    관련 제품