공통평가기준 인증(CC인증)

Thales eSecurity는 세계적으로 인정받는 CC인증을 획득한 제품을 제공하여 기업이 데이터 보안 규제를 준수할 수 있도록 지원합니다.

공통평가기준 인증(CC인증)

기술보안을 위한 공통평가기준(Common Criteria:약칭CC)은 컴퓨터 보안인증을 위한 국제적 표준(ISO/IEC 15408)입니다.

CC인증은 IT보안 제품이 엄격하고 반복적인 방식으로 대상환경을 지원하는 수준을 갖추었고, 엄중한 평가를 거쳤음을 보증합니다.

공통평가 인증은 원래 미국, 캐나다, 독일, 영국, 프랑스, 호주 및 뉴질랜드를 포함한 다양한 국가 IT보안 인증체계를 통합시켜 이를 대신하기 위해 고안되었습니다. 오늘날 공통평가인증은 IT제품에 대한 가장 광범위한 인증으로 자리잡았습니다.

Thales eSecurity는 엄중한 공통평가기준에 의해 평가되고 인증된 보안제품을 제공함으로써 사용자가 규제를 준수하고 자사보안에 확신을 가질 수 있도록 지원합니다.

보안표준

공통평가기준 인증 솔루션은 전세계의 정부와 기업의 비즈니스 관련 핵심 인프라를 보호해야 합니다. 공통평가 기준은 EU 디지털 서명법률에서 제시하는 디지털 서명의 선결요건으로 제시되곤 합니다. 이뿐 아니라 미국 정부는 공통평가인증을 받아야 하는 국가정보보증협회(NIAP: National Information Assurance Partnership)에 등재된 제품을 요구하는 경우가 잦습니다.

공통평가기준은 하기와 같은 다양한 제품보안요소에 대한 보증을 제공합니다.

  • 제품 및 관련 기능 명세, 기본 설계, 보안 아키텍처 및 구현 설계 개발
  • 제품의 안전한 구현 및 준비를 위한 제품 안내서 및 관련 매뉴얼
  • 제품과 연관된 라이프 사이클 설계 및 전달 프로세스의 모든 요소. 제품의 배치에서 폐기까지 사용되는 구성관리, 보안 프로세스 및 관련 도구 등 제품 생산에 활용되는 모든 문서 및 문서의 수명주기
  • 보안 정책 문서 지원
  • 제품 시험 및 기능적 보안 요구 사항의 적용 범위
  • 취약성 평가
인증기관

공통평가기준은 국제표준(ISO/IEC 15408)입니다. 공통평가개발 위원회가 CC와 관련된 모든 문서의 유지보수 및 지속적인 개발을 위해 기술작업 프로그램을 관리합니다.

공통평가기준은 다음의 두 가지 협정을 인정합니다.

  • 전 세계 28 개국으로 구성된 CCRA(Common Criteria Recognition Arrangement) 및 CCRA인가 멤버 보안 IT 제품의 EAL 2 레벨까지 CC (Common Criteria) 인증.
  • 고위 공무원 그룹 - 유럽 15 개국으로 구성된 정보 시스템 보안 (또는 SOG-IS) 및 SOG-IS 회원 수준에 따라 보안 IT 제품의 EAL 7 수준까지의 공통 기준.
공통평가(CC)인증을 받은 Thales eSecurity 제품
Vormetric Data Security Manager 모듈

Vormetric Data Security Manager V6000은 국가정보보증협회(NIAP)에서 제시하는 NIAP 보호 프로파일 PP ESM PP PM v2.1 엔터프라이즈 보안 관리 - 정책 관리 버전 2.1을 사용하여 공통평가기준 보안 표준에 대한 인증을 받았습니다.

인증서는 이곳을 통해 보실 수 있으며 이와 관련된 보고서는 여기를 눌러 확인하실 수 있습니다.

CC인증 및 다른 표준에 의해 인증 받은 Thales eSeurity제품에 대한 요약은 하기의 문서를 통해 확인하실 수 있습니다.

데이터시트: Vormetric Data Security Platform

Vormetric Data Security Platform을 사용하면 기업 전체의 저장데이터를 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 Vormetric Data Security Platform은 각각의 제품을 독립적으로 설치하여 중앙화된 암호키관리 기능을 누리면서 효율성을 공유할 수도 있습니다.

다운로드(영문)

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기