Thales background banner

검증 및 인증

FIPS, 공통 평가 기준 인증 HSM 솔루션

탈레스의 HSM(하드웨어 보안 모듈)은 신뢰할 수 있는 방식으로 애플리케이션, 정보 자산의 유출을 방지하여 규정 준수를 보장하고 법적 책임의 위험을 완화하며 수익성을 개선합니다. 탈레스의 강력한 FIPSCC(공통 평가 기준) 인증 HSM 솔루션은 변조 방지 기능을 포함하며 최고 보안 수준을 제공합니다.

FIPS(Federal Information Processing Standards) 검증

테스트탈레스 HSM은 CSE(캐나다 통신보안기구)와 NIST(미 국립표준기술연구소)의 CMVP(암호 모듈 검증 프로그램)에 따른 실험실 테스트를 거쳤습니다. 암호화 모듈과 관련된 표준은 FIPS(미 연방 정보 처리 기준)의 암호화 모듈 보안 요건이며, 모든 비군사 정부 기관과 정부 계약자가 사용할 수 있도록 미국 연방 정부에서 공개적으로 발표하고 개발했습니다.

FIPS 140-1과 FIPS 140-2를 준수하는 것으로 검증된 탈레스 모듈은 민감한 정보의 보호 측면에서 캐나다·미국 연방 기관의 승인을 받았으며 FIPS 승인 로고를 첨부한 문서를 함께 제공합니다. 탈레스 HSM을 NIST 웹사이트 목록에서 찾아보실 수 있습니다.

CC(공통 평가 기준) 검증

테스트

탈레스 제품의 광범위한 포트폴리오는 정보 기술 보안 평가의 CC(공통 평가 기준)에 정의된 보안 요건을 충족하여 CC(공통 평가 기준) 인증을 획득했습니다.

CC(공통 평가) 기준은 국제적으로 인정받은 ISO 표준(ISO/IEC15408)으로, 기술 제품의 보안과 보증을 평가하는 목적으로 여러 정부 기관과 기타 조직에서 사용되고 있습니다. 또한, 컴퓨터 보안 제품의 사양, 구현, 평가 절차가 엄격하고 표준적인 방식으로 이뤄졌음을 보증합니다.

미 연방 기관은 기밀 정보와 기밀이 아닌 일부 정보를 처리하는 국가 보안 시스템을 위해 미국 정부에서 구매한 모든 IT 제품이 CC(공통 평가 기준) 인증을 받도록 규정합니다. 정부 기관과 같이 보안에 민감한 고객은 구매 결정을 내릴 때 의사 결정의 핵심 요소로 CC(공통 평가 기준) 인증을 고려합니다.