FIPS 140-2 란 무엇입니까?
FIPS (Federal Information Processing Standard) 140-2는 다음의 효과를 검증하기위한 벤치 마크입니다. 암호화 하드웨어. 제품에 FIPS 140-2 인증서가있는 경우 미국 및 캐나다 정부에서 테스트하고 공식적으로 검증 한 것입니다. FIPS 140-2는 미국 / 캐나다 연방 표준이지만 FIPS 140-2 규정 준수는 실질적인 보안 벤치 마크 및 현실적인 모범 사례로 정부 및 비정부 부문 모두에서 전 세계적으로 널리 채택되었습니다.
조직은 FIPS 140-2 표준을 사용하여 선택한 하드웨어가 특정 보안 요구 사항을 충족하는지 확인합니다. FIPS 인증 표준은 네 가지 증가하는 정 성적 보안 수준을 정의합니다.
수준 1 : 프로덕션 등급 장비와 외부 테스트 알고리즘이 필요합니다.
수준 2 : 물리적 변조 증거에 대한 요구 사항 추가 역할 기반 인증. 소프트웨어 구현은 EAL2의 Common Criteria에 승인 된 운영 체제에서 실행되어야합니다.
레벨 3 : 물리적 변조 방지 및 신원 기반 인증에 대한 요구 사항을 추가합니다. 또한 “중요한 보안 매개 변수”가 모듈에 들어오고 나가는 인터페이스간에 물리적 또는 논리적 분리가 있어야합니다. 개인 키는 암호화 된 형식으로 만 들어오고 나갈 수 있습니다.
수준 4 :이 수준은 물리적 보안 요구 사항이 더욱 엄격 해지면서 변조 방지 기능이 필요하며 다양한 형태의 환경 공격을 감지 할 경우 장치의 내용을 삭제해야합니다.
FIPS 140-2 표준은 기술적으로 다음에서 소프트웨어 전용 구현을 허용합니다. 레벨 3 또는 4이지만 검증되지 않은 엄격한 요구 사항을 적용합니다.
많은 조직에서 FIPS 140 레벨 3에서 FIPS 인증을 요구하는 것은 효과적인 보안, 운영 편의성 및 시장에서의 선택 사이에서 좋은 절충안입니다. .
데이터를 보호하고 규제 및 산업 표준을 준수하며 조직의 평판을 보호합니다. Thales가 어떤 도움을 줄 수 있는지 알아보세요.
- Thales FIPS 140-2 규정 준수
- Thales 하드웨어 보안 모듈
- HSM을 사용한 디지털 프로세스에 대한 위험 관리 전략-백서
- DPoD를 사용한 클라우드 기반 HSM과 온 프레미스 HSM : TCO 비교-백서