FIPS 140-2 및 140-3 인증
FIPS 140-2 및 FIPS 140-3 인증 제품으로 데이터 보안 규정 준수에 대한 요구 사항을 충족하십시오.
일반적으로 FIPS 140-3라고 하는 연방 정보 처리 표준(FIPS) 간행물 140-3(FIPS PUB 140-3)는 암호화 모듈을 검증하는 데 사용되는 최신 버전의 미국 정부 컴퓨터 보안 표준입니다. 2022년 4월 1일부터, 새로운 제출에 대해서는 암호화 모듈에 대한 FIPS PUB 140-3 보안 요구 사항이 FIPS 140-2를 대체합니다.
FIPS 140-2 인증을 받은 제품은 검증 후 5년 동안 유효합니다. 자세한 내용은 NIST 전환 페이지를 참조하십시오. FIPS 140-2 및 140-3은 NIST에서 개발한 것으로, FISMA에 따라 미국 및 캐나다 정부 조달에 필수적입니다. 많은 글로벌 조직도 이 표준을 준수해야 합니다. FIPS 140-2 및 140-3 규정 준수는 실용적인 보안 벤치마크이자 현실적인 모범 사례로 전 세계 정부 및 비정부 부문 모두에서 널리 도입됐습니다.
Entrust는 엄격한 FIPS 140-2 및 140-3* 암호화 규정 준수 표준에 따라 테스트 및 검증된 보안 제품을 제공합니다. Entrust FIPS 140-2 및 140-3* 규정 준수 제품을 사용하면 규정을 준수할 수 있는 동시에 암호화 툴에 필요한 확신까지 얻을 수 있습니다.
*평가 중
- 클릭하여 선택
개요
보안 표준
FIPS 간행물 140-3에 따르면 다음과 같습니다.
"컴퓨터 및 통신 시스템에 적절한 보안을 제공하는 모든 연방 조직은 기술 및 관련 절차적 보호 장치를 선택적으로 적용해야 한다는 중요한 책임을 가지고 있습니다. 이 표준은 모든 기관 운영 및 자산에 적절한 수준의 정보 보안을 제공하기 위해 암호화 기반 보안 시스템을 사용하는 모든 연방 기관에 적용됩니다."
"이 표준은 연방 부서 및 기관이 운영하거나 계약에 따라 운영되는 암호화 모듈을 설계하고 구현하는 데 사용됩니다. 이 표준은 광범위한 잠재적 분야 및 환경을 지원하기 위해, 강화되고 있는 4가지 질적 보안 수준을 제공합니다. 보안 요건은 암호화 모듈의 보안 설계, 구현 및 운영과 관련된 영역을 다룹니다."
이러한 영역은 다음과 같습니다.
- 암호화 모듈 사양
- 암호화 모듈 인터페이스
- 역할, 서비스 및 인증
- 소프트웨어/펌웨어 보안
- 운영 환경
- 물리적 보안
- 비침해 보안
- 민감한 보안 매개변수 관리
- 자가 테스트
- 수명 주기 보장
- 기타 공격의 완화
인증 기관
미국 NIST(미국 국립표준기술연구소)와 캐나다 CSE(통신보안기구)가 공동으로 CMVP(암호화 모듈 검증 프로그램)의 인증 기관으로 참여하여 FIPS 140-2 표준에 따른 암호화 모듈의 검증을 제공합니다.
자세한 내용은 FAQ 페이지를 참조하십시오.
FIPS 140-2란 무엇입니까?
FIPS 140-3란 무엇입니까?
규정 준수 개요
FIPS 140-2 및 140-3* 보안 표준에 대한 Entrust nShield HSM 지원
Entrust nShield® 하드웨어 보안 모듈(HSM) 제품군은 FIPS 140-2 보안 표준을 준수합니다. FIPS 140-2 Level 1, 2 및 3 모델과 곧 FIPS 140-3 Level 3*에서 제공되는 Entrust nShield HSM은 다양한 환경에서 암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화 등에 필요한 안전한 솔루션을 제공합니다.
*FIPS 140-3 인증은 평가 중입니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FㅁIPS 140-2 인증을 받은 세 가지 폼 팩터, 그리고 곧 FIPS 140-3 인증을 받는 두 가지 폼 팩터*로 제공되는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.
*FIPS 140-3 인증은 평가 중입니다.
데이터시트: Entrust nShield Connect
Entrust nShield Connect HSM은 서버 및 가상 머신에 배포된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 네트워크 연결 어플라이언스입니다.
데이터시트: Entrust nShield Solo
Entrust nShield Solo HSM은 개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 인증된 PCI-e 카드 기반 HSM입니다.
데이터시트: Entrust nShield Edge HSM
Entrust nShield Edge HSM은 저용량 암호화 키 서비스가 필요한 환경에 적합한 편리성과 경제성을 제공하는 USB 연결형 데스크톱 장치입니다.
관련 제품
서버와 가상 머신 전체에 분산된 애플리케이션에 암호화 키 서비스를 제공하는 네트워크 장비입니다.
개별 서버 및 장비에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 PCI 익스프레스 카드 기반 HSM입니다.
저용량 암호화 키 서비스가 필요한 환경에 적합한 편리성과 경제성을 제공하는 USB 연결형 데스크탑 HSM입니다.
안전한 암호화 처리 및 키 관리를 위한 강화된 변조 방지 환경.