FIPS 140-2 인증
탈레스는 FIPS 140-2 인증 제품을 기반으로 사용자가 데이터 보안 규제를 준수할 수 있도록 지원합니다.
FIPS 140-2
일반적으로 FIPS 140-2라고 하는 FIPS(Federal Information Processing Standard: 연방 정보 처리 표준) PUB 140-2는 암호화 모듈의 유효성을 검사하는데 사용되는 미국 정부 컴퓨터 보안 표준입니다. NIST에 의해 수립된 FIPS 140-2는 FISMA(연방 정보 보안 관리법)에 의해 미국과 캐나다 정부 조달의 필수 인증요소로 지정되었습니다.
탈레스는 엄격한 FIPS 140-2 표준에 따라 테스트 및 검증된 보안제품을 제공함으로써 사용자가 규제를 준수하면서 암호화 제품을 사용할 수 있도록 지원합니다.
보안 표준
FIPS 140-2 문서에는 다음과 같이 기술되어 있습니다.
“FIPS 140-2는 암호화 기반 보안 시스템을 사용하여 민감하거나 중요한 데이터를 보호하는 데 사용할 제품의 공급자를 지정할 때 사용되는 연방 기관 표준을 제공한다. 보안 시스템 내의 암호화 모듈 보호는 모듈에 의해 보호되는 정보의 기밀성과 무결성을 유지하는데 필수적이다. FIPS 140-2는 암호모듈이 충족시켜야 하는 보안 요구사항을 규정한다.
(중략) 보안 요구사항은 암호화 모듈의 보안설계 및 구현과 관련된 영역에 대해 다룬다. 이 영역에는 다음과 같은 암호화 모듈 사양이 포함된다: 암호모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경; 암호키 관리, 전자기 간섭 및 전자기 적합성 (EMI / EMC), 자체 테스트, 설계 보증, 다른 공격의 완화”
인증 기관
FIPS 140-2 표준에 대한 암호화 모듈 검증을 제공하기 위해 NIST (미국 표준 기술 연구소)와 캐나다의 CSE (통신 보안 업체)가 CMVP (암호화 모듈 유효성 검사 프로그램)에 공동 인증기관으로 참여 합니다.
자세한 내용은 이곳을 참조하십시오.
FIPS 140-2 인증을 받은 탈레스제품
틸레스는 FIPS 140-2 보안 표준을 준수하는 암호화 제품 및 하위 시스템을 개발합니다. 표준을 충족시키는 탈레스 제품은 다음과 같습니다.
하드웨어 보안 모듈 (HSM)
- payShield HSM 제품군은 자격 증명 발행, 거래 처리 및 키 관리를 위한 지불 업계 전용의 입증 된 HSM입니다.
데이터 암호화 - Vormetric Data Security Platform
- Vormetric Data Security Platform의 중심에는 Vormetric Data Security Manager (DSM)가 있으며 이 기기는 Vormetric Transparent Encryption, Vormetric Tokenization 및 Vormetric Application Encryption에 대한 키 및 정책관리 기능을 제공합니다. 가상 및 물리적 어플라이언스 폼 팩터로 제공되는 DSM은 저장데이터에 대한 보안과 키 관리 기능을 제공합니다.