FIPS 140-2 인증

Thales eSecurity는 FIPS 140-2 인증 제품을 기반으로 사용자가 데이터 보안 규제를 준수할 수 있도록 지원합니다.

Americas Map

인증

발효중

FIPS 140-2

일반적으로 FIPS 140-2라고 하는 FIPS(Federal Information Processing Standard: 연방 정보 처리 표준) PUB 140-2는 암호화 모듈의 유효성을 검사하는데 사용되는 미국 정부 컴퓨터 보안 표준입니다. NIST에 의해 수립된 FIPS 140-2는 FISMA(연방 정보 보안 관리법)에 의해 미국과 캐나다 정부 조달의 필수 인증요소로 지정되었습니다.

Thales eSecurity는 엄격한 FIPS 140-2 표준에 따라 테스트 및 검증된 보안제품을 제공함으로써 사용자가 규제를 준수하면서 암호화 제품을 사용할 수 있도록 지원합니다.

보안 표준

FIPS 140-2 문서에는 다음과 같이 기술되어 있습니다.

“FIPS 140-2는 암호화 기반 보안 시스템을 사용하여 민감하거나 중요한 데이터를 보호하는 데 사용할 제품의 공급자를 지정할 때 사용되는 연방 기관 표준을 제공한다. 보안 시스템 내의 암호화 모듈 보호는 모듈에 의해 보호되는 정보의 기밀성과 무결성을 유지하는데 필수적이다. FIPS 140-2는 암호모듈이 충족시켜야 하는 보안 요구사항을 규정한다.

(중략) 보안 요구사항은 암호화 모듈의 보안설계 및 구현과 관련된 영역에 대해 다룬다. 이 영역에는 다음과 같은 암호화 모듈 사양이 포함된다: 암호모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경; 암호키 관리, 전자기 간섭 및 전자기 적합성 (EMI / EMC), 자체 테스트, 설계 보증, 다른 공격의 완화”

인증 기관

FIPS 140-2 표준에 대한 암호화 모듈 검증을 제공하기 위해 NIST (미국 표준 기술 연구소)와 캐나다의 CSE (통신 보안 업체)가 CMVP (암호화 모듈 유효성 검사 프로그램)에 공동 인증기관으로 참여 합니다.

자세한 내용은 이곳을 참조하십시오.

FIPS 140-2 인증을 받은 Thales eSecurity제품

Thales는 FIPS 140-2 보안 표준을 준수하는 암호화 제품 및 하위 시스템을 개발합니다. 표준을 충족시키는 Thales eSecurity 제품은 다음과 같습니다.

하드웨어 보안 모듈 (HSM)

  • payShield HSM 제품군은 자격 증명 발행, 거래 처리 및 키 관리를 위한 지불 업계 전용의 입증 된 HSM입니다.

데이터 암호화 - Vormetric Data Security Platform

  • Vormetric Data Security Platform의 중심에는 Vormetric Data Security Manager (DSM)가 있으며 이 기기는 Vormetric Transparent Encryption, Vormetric Tokenization 및 Vormetric Application Encryption에 대한 키 및 정책관리 기능을 제공합니다. 가상 및 물리적 어플라이언스 폼 팩터로 제공되는 DSM은 저장데이터에 대한 보안과 키 관리 기능을 제공합니다.

전송 데이터 암호화 하드웨어

  • Datacryptor 5000 어플라이언스는 레이어 2 및 IP 네트워크에서 강력한 네트워크 데이터 보안, 저 지연시간 및 고성능을 제공합니다.

FIP 140-2표준 인증을 받은 Thales eSecurity제품에 대한 정보는 하기의 문서를 참조하십시오.

데이터시트: Vormetric Security Platform

Vormetric Data Security Platform을 사용하면 기업 전체의 저장데이터를 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 Vormetric Data Security Platform은 각각의 제품을 독립적으로 설치하여 중앙화된 암호키관리 기능을 누리면서 효율성을 공유할 수도 있습니다.

다운로드(영문)

데이터 시트: Datacryptor 5000 시리즈

Datacryptor 5000 시리즈는 고속 이동 데이터 보안 플랫폼 제품군으로서 지연 시간이 제로에 가까운 고성능 암호화를 지원합니다. Datacryptor 5000 시리즈는 이더넷 및 IPv4/IPv6 광역 네트워크를 통해 고급 연결 기능을 사용하여 데이터를 보호합니다. 업계 유일의 처리량 최적화 기술이 MCE(Metro Carrier Ethernet), IP, 셀룰러 및 SATCOM 네트워크에서 최대 95%의 네트워크 효율성을 보장합니다. 여타 솔루션이 데이터를 암호화하는 데 그치는 데 반해, Datacryptors는 단순한 P2P(Point-to-Point)부터 수백 개의 엔드포인트에 이르기까지 다양한 규모에서 완벽한 보안 솔루션 역할을 수행합니다.

다운로드(영문)

다른 주요 데이터보안 규제

NIST 800-53 / FedRAMP

Americas Map Thumbnail

규제

발효중

2014년 6월 5일부터 발효된 본 규제는 연방기관이라면 FedRAMP기준을 모두 준수해야 합니다. 클라우드 컴퓨팅에 대한 내부 데이터 보안 표준 및 확장 보안제어 규제사항이 포함되어 있습니다.

더 알아보기

HIPAA

Americas Map Thumbnail

규제

발효중

미국 내 의료정보에 대한 규제로 암호화, 키관리와 관련이 깊습니다. HITECH는 데이터 유출고지와 관련된 규제입니다.

더 알아보기

SOX

Americas Map Thumbnail

규제

발효중

사베인스 옥슬리법은 미 연방법률입니다. SOX Act section 302 및 404는 데이터 보호와 직접적으로 연관됩니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기