nist-800-53-fedramp-fips-compliance-banner

FIPS 140-2 인증

Thales eSecurity는 FIPS 140-2 인증 제품을 기반으로 사용자가 데이터 보안 규제를 준수할 수 있도록 지원합니다.

FIPS 140-2

Test

일반적으로 FIPS 140-2라고 하는 FIPS(Federal Information Processing Standard: 연방 정보 처리 표준) PUB 140-2는 암호화 모듈의 유효성을 검사하는데 사용되는 미국 정부 컴퓨터 보안 표준입니다. NIST에 의해 수립된 FIPS 140-2는 FISMA(연방 정보 보안 관리법)에 의해 미국과 캐나다 정부 조달의 필수 인증요소로 지정되었습니다.

Thales eSecurity는 엄격한 FIPS 140-2 표준에 따라 테스트 및 검증된 보안제품을 제공함으로써 사용자가 규제를 준수하면서 암호화 제품을 사용할 수 있도록 지원합니다.

  • FIPS 140-2 개요
  • 탈레스 규제준수 개요
  • 제품 규제준수 상세

보안 표준

FIPS 140-2 문서에는 다음과 같이 기술되어 있습니다.

“FIPS 140-2는 암호화 기반 보안 시스템을 사용하여 민감하거나 중요한 데이터를 보호하는 데 사용할 제품의 공급자를 지정할 때 사용되는 연방 기관 표준을 제공한다. 보안 시스템 내의 암호화 모듈 보호는 모듈에 의해 보호되는 정보의 기밀성과 무결성을 유지하는데 필수적이다. FIPS 140-2는 암호모듈이 충족시켜야 하는 보안 요구사항을 규정한다.

(중략) 보안 요구사항은 암호화 모듈의 보안설계 및 구현과 관련된 영역에 대해 다룬다. 이 영역에는 다음과 같은 암호화 모듈 사양이 포함된다: 암호모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 운영 환경; 암호키 관리, 전자기 간섭 및 전자기 적합성 (EMI / EMC), 자체 테스트, 설계 보증, 다른 공격의 완화”

인증 기관

FIPS 140-2 표준에 대한 암호화 모듈 검증을 제공하기 위해 NIST (미국 표준 기술 연구소)와 캐나다의 CSE (통신 보안 업체)가 CMVP (암호화 모듈 유효성 검사 프로그램)에 공동 인증기관으로 참여 합니다.

자세한 내용은 이곳을 참조하십시오.

FIPS 140-2 인증을 받은 Thales eSecurity제품

Thales는 FIPS 140-2 보안 표준을 준수하는 암호화 제품 및 하위 시스템을 개발합니다. 표준을 충족시키는 Thales eSecurity 제품은 다음과 같습니다.

하드웨어 보안 모듈 (HSM)

  • payShield HSM 제품군은 자격 증명 발행, 거래 처리 및 키 관리를 위한 지불 업계 전용의 입증 된 HSM입니다.

데이터 암호화 - Vormetric Data Security Platform

  • Vormetric Data Security Platform의 중심에는 Vormetric Data Security Manager (DSM)가 있으며 이 기기는 Vormetric Transparent Encryption, Vormetric Tokenization 및 Vormetric Application Encryption에 대한 키 및 정책관리 기능을 제공합니다. 가상 및 물리적 어플라이언스 폼 팩터로 제공되는 DSM은 저장데이터에 대한 보안과 키 관리 기능을 제공합니다.

전송 데이터 암호화 하드웨어

  • Datacryptor 5000 어플라이언스는 레이어 2 및 IP 네트워크에서 강력한 네트워크 데이터 보안, 저 지연시간 및 고성능을 제공합니다.

FIP 140-2표준 인증을 받은 Thales eSecurity제품에 대한 정보는 하기의 문서를 참조하십시오.

products

다운로드(영문)

  • 관련자료
  • Other key data protection and security regulations

    GDPR

    Regulation
    Active Now

    Perhaps the most comprehensive data privacy standard to date, GDPR affects any organisation that processes the personal data of EU citizens - regardless of where the organisation is headquartered.

    PCI DSS

    Mandate
    Active Now

    Any organisation that plays a role in processing credit and debit card payments must comply with the strict PCI DSS compliance requirements for the processing, storage and transmission of account data.

    Data Breach Notification Laws

    Regulation
    Active Now

    Data breach notification requirements following loss of personal information have been enacted by nations around the globe. They vary by jurisdiction but almost universally include a “safe harbour” clause.