Common Criteria 인증

정보 기술 보안 평가를 위한 공통 기준(Common Criteria 또는 CC로 약칭)은 컴퓨터 보안 인증에 대한 국제 표준(ISO/IEC 15408)입니다.

CC는 IT 보안 제품이 사용 대상 환경에 상응하는 수준에서 엄격하고 반복 가능한 방식으로 지정 및 평가되었음을 보증합니다.

원래 미국, 캐나다, 독일, 영국, 프랑스, 호주 및 뉴질랜드를 비롯한 여러 국가의 국가 IT 보안 인증 체계를 통합하고 대체하기 위해 개발되었습니다. CC는 이제 보안 IT 제품에 대한 가장 폭넓은 상호 인정입니다.

탈레스는 엄격한 CC 표준에 맞춰 테스트받고 검증받은 보안 제품을 제공하여 규정을 준수하는 동시에, 보안 솔루션을 신뢰하며 이용할 수 있도록 지원합니다.

개요
탈레스 규정 준수 개요
제품 규정 준수 세부 정보

보안 표준

CC 인증 솔루션은 미션 크리티컬 인프라를 보호하기 위해 전 세계 정부와 기업에 필요합니다. CC는 유럽 연합 디지털 서명 법률에 따라 적격한 디지털 서명을 위한 전제 조건인 경우가 많습니다. 또한 미국 정부 고객은 공통 기준 인증이 필요한 NIAP(국가 정보 보증 파트너십) 목록에 있는 제품을 요청하는 경우가 많습니다.

CC 표준은 다음과 같은 영역을 포괄하는 제품 보안의 다양한 측면에 대한 보증을 제공합니다.

제품 및 관련 기능 사양, 고급 설계, 보안 아키텍처 및/또는 구현 설계 개발
제품의 안전한 배포 및 준비를 위한 제품 및 관련 매뉴얼 안내
문서의 수명 주기 및 구성 관리 또는 보안 개발 프로세스와 같은 제품 생성 시 적용되는 모든 관련 프로세스 및 수명 주기 설계 및 전달 프로세스를 통해 제품의 배포 및 폐기에 사용되는 도구
보안 정책 문서 지원
제품 테스트, 특히 기능 보안 요구 사항의 적용 범위
취약성 평가

인증 기관

CC(공통 평가 기준)은 국제 표준(ISO/IEC 15408)입니다. CC 개발 위원회는 CC 문서 세트의 유지 관리 및 지속적인 개발을 위한 기술 작업 프로그램을 관리했습니다.

CC에는 두 가지 주요 인정 협정이 있습니다.

모든 대륙에 걸쳐 28개국으로 구성된 Common Creteria Recognition Arrangement(CCRA) 승인 회원에 의해 보안 IT 제품의 레벨 EAL 2까지 CC 인증을 인정합니다
유럽 15개국으로 구성된 Senior Official Group – Information Systems Security(SOG-IS)으로, SOG-IS 회원 등급에 따라 보안 IT 제품의 EAL 7 레벨까지 CC 인증을 인정합니다

CC 표준에 대한 탈레스의 지원

Vormetric Data Security Manager(DSM) 모듈

Vormetric Data Security Manager V6000은 NIAP(국가 정보 보증 파트너십)에서 NIAP 보호 프로필 PP ESM PP PM v2.1 엔터프라이즈 보안 관리 – 정책 관리 버전 2.1을 사용하는 CC 보안 표준에 대한 인증을 받았습니다.

인증은 여기 , 보고서는 여기에서 찾아볼 수 있습니다.

아래에서 CC 및 기타 표준에 따라 인증된 탈레스 제품에 대한 요약을 찾아보십시오.

인증 표 다운로드

Vormetric Data Security Platform - 데이터 시트

데이터 유출사고가 끊임없이 발생하여 경각심을 높이고 있는 가운데 데이터 보안 규제는 점정 엄중해지고 있습니다. 오늘날 기업들은 보다 다양한 환경, 시스템, 애플리케이션, 프로세스 등을 고려한 사용자 전반에 걸친 데이터 보안을 강화해야 합니다. 탈레스의 Vormetric Data Security Platform을 사용하면 기업 전체의 저장 데이터에 대한 보안을 효율적으로 관리할 수 있습니다.

Partners Resources Blogs Sentinel Drivers

CC(공통 평가 기준) 인증