nist-800-53-fedramp-fips-compliance-banner

FIPS 140-2 인증

탈레스는 FIPS 140-2 인증 제품으로 데이터 보안 준수 요건을 충족하도록 지원합니다.

FIPS 140-2

테스트

일반적으로 FIPS 140-2라고 하는 FIPS(Federal Information Processing Standard, 연방 정보 처리 기준) Publication 140-2(FIPS PUB 140-2)는 암호화 모듈의 유효성을 검증하는 데 사용되는 미 정부 컴퓨터 보안 표준입니다. FIPS 140-2는 NIST에서 발행했으며 FISMA에 따라 미국·캐나다 정부 조달 시 필수입니다. 많은 글로벌 조직도 이 표준 규정을 충족해야 합니다.

탈레스는 엄격한 FIPS 140-2 표준에 맞춰 테스트받고 검증받은 보안 제품을 제공하여 규정을 준수하는 동시에, 암호화 도구를 신뢰하며 이용할 수 있도록 지원합니다.

  • FIPS 140-2 개요
  • 탈레스 규제준수 개요
  • 제품 규제준수 상세

보안 표준

FIPS 140-2 문서에는 다음과 같이 기술되어 있습니다.

“FIPS 140-2는 암호화 기반 보안 시스템을 사용하여 민감하거나 중요한 데이터를 보호하는 데 사용할 제품의 공급자를 지정할 때 사용되는 연방 기관 표준을 제공한다. 보안 시스템 내의 암호화 모듈 보호는 모듈에 의해 보호되는 정보의 기밀성과 무결성을 유지하는데 필수적이다. FIPS 140-2는 암호모듈이 충족시켜야 하는 보안 요구사항을 규정한다.

(중략) 보안 요구사항은 암호화 모듈의 보안설계 및 구현과 관련된 영역에 대해 다룬다. 이 영역에는 다음과 같은 암호화 모듈 사양이 포함된다: 암호모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경; 암호키 관리, 전자기 간섭 및 전자기 적합성 (EMI / EMC), 자체 테스트, 설계 보증, 다른 공격의 완화”

인증 기관

FIPS 140-2 표준에 대한 암호화 모듈 검증을 제공하기 위해 NIST (미국 표준 기술 연구소)와 캐나다의 CSE (통신 보안 업체)가 CMVP (암호화 모듈 유효성 검사 프로그램)에 공동 인증기관으로 참여 합니다.

자세한 내용은 이곳을 참조하십시오.

FIPS 140-2 인증을 받은 탈레스의 제품

탈레스는 FIPS 140-2 보안 표준을 준수하는 암호화 제품 및 하위 시스템을 개발합니다. 표준을 충족시키는 탈레스 제품은 다음과 같습니다.

하드웨어 보안 모듈 (HSM)

  • payShield HSM 제품군은 자격 증명 발행, 거래 처리 및 키 관리를 위한 지불 업계 전용의 입증 된 HSM입니다.

데이터 암호화 - Vormetric Data Security Platform

  • Vormetric Data Security Platform의 중심에는 Vormetric Data Security Manager (DSM)가 있으며 이 기기는 Vormetric Transparent Encryption, Vormetric Tokenization 및 Vormetric Application Encryption에 대한 키 및 정책관리 기능을 제공합니다. 가상 및 물리적 어플라이언스 폼 팩터로 제공되는 DSM은 저장데이터에 대한 보안과 키 관리 기능을 제공합니다.

FIP 140-2표준 인증을 받은 탈레스 제품에 대한 정보는 하기의 문서를 참조하십시오.

products

다운로드(영문)

  • 관련자료
  • 기타 주요 데이터 보호 및 보안 지침

    GDPR

    규제
    활성화하기

    아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

    PCI DSS

    규정
    활성화하기

    신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

    데이터 침해 통지법

    규제
    활성화하기

    개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.