FIPS 140-2 인증
탈레스는 FIPS 140-2 인증 제품으로 데이터 보안 준수 요건을 충족하도록 지원합니다.
일반적으로 FIPS 140-2라고 하는 FIPS(Federal Information Processing Standard, 연방 정보 처리 기준) Publication 140-2(FIPS PUB 140-2)는 암호화 모듈의 유효성을 검증하는 데 사용되는 미 정부 컴퓨터 보안 표준입니다. FIPS 140-2는 NIST1에서 발행했으며 FISMA2에 따라 미국·캐나다 정부 조달 시 필수입니다. 많은 글로벌 조직도 이 표준 규정을 충족해야 합니다.
탈레스는 엄격한 FIPS 140-2 표준에 맞춰 테스트받고 검증받은 보안 제품을 제공하여 규정을 준수하는 동시에, 암호화 도구를 신뢰하며 이용할 수 있도록 지원합니다.
1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma
FIPS Publication 140-2에 따르면,
[이 표준은] 연방 조직이 민감하거나 귀중한 데이터를 보호하는 목적으로 암호화 기반 보안 시스템을 사용하도록 명시할 때 사용할 표준을 제공합니다. 모듈로 보호하는 정보의 기밀성과 무결성을 유지하려면, 보안 시스템 내에서 암호화 모듈을 보호해야 합니다. 이 표준은 암호화 모듈이 충족할 보안 요건을 명시합니다.
… 보안 요건은 암호화 모듈의 보안 설계, 구현과 관련된 내용을 다룹니다. 여기에는 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경, 암호키 관리. 전자기 간섭/전자기 호환성(EMI/EMC), 자체 테스트, 설계 보증, 기타 공격의 완화가 포함됩니다.
미국 NIST(National Institute of Standards and Technology)와 캐나다 CSE(Communications Security Establishment)는 CMVP(Cryptographic Module Validation Program)의 인증 기관으로 공동 참여하여 FIPS 140-2 표준에 따른 암호화 모듈 검증을 제공합니다.
여기를 클릭하면 자세한 내용을 확인하실 수 있습니다.
탈레스는 FIPS 140-2 보안 표준을 준수하는 암호화 제품과 하위 시스템을 개발합니다. 이 표준을 충족하는 탈레스 제품은 다음과 같습니다.
탈레스의 Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다. 세 가지 FIPS 140-2 인증 폼팩터로 이용 가능한 Luna HSM은 다양한 배포 시나리오를 지원합니다.
또한 Luna HSM는,
PayShield HSM 제품군은 검증받은 하드웨어 보안 모듈로, 자격 증명 발급, 거래 처리, 키 관리를 위한 결제 산업 전용 제품입니다.
CipherTrust 데이터 보안 플랫폼의 핵심은 FIPS 140-2를 준수하는 CipherTrust Manager로, CipherTrust 투명 암호화, CipherTrust 토큰화, CipherTrust 애플리케이션 데이터 보호 기능에 암호키와 정책 관리 기능을 제공합니다. 가상·물리적 장치 형태로 제공되는 CipherTrust Manager는 저장 데이터의 키 스토리지 및 보호 기능을 제공합니다.
디지털 자산을 보호하고 규제 및 산업 표준을 준수하며 조직의 평판을 보호하십시오. 탈레스가 어떻게 도와드릴 수 있을지 알아보십시오.
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.