- 공통 기준(CC) 정보
- 솔루션
- 관련 제품
- 리소스
공통 기준(CC) 정보
정보 기술 보안 평가 공통 기준(Common Criteria, CC)은 IT 제품 및 시스템의 보안에 대해국제적으로 인정받는 인증 표준입니다. 캐나다, 프랑스, 독일, 네덜란드, 영국, 미국에서 90년대 중반에 개발되었습니다.
이들 정부의 목표는 유럽 ITSEC, 미국 TCSEC, 캐나다 CTCPEC의 세 가지 주요 보안 평가 표준과 그 기준을 통합하는 것이었습니다. 이렇게 하면 해외 시장에 판매되는 제품은 더 이상 사전에 재평가를 받을 필요가 없게 됩니다.
공통 기준 주요 개념
공통 기준의 주요 개념은 다음과 같습니다:
- 평가 대상(ToE) - CC 요구 사항에 따라 평가되는 제품 또는 시스템.
- 보안 기능 요구사항(SFR ) - 제품 또는 시스템의 보안 기능 및 성능
- 보안 목표(ST) - 일반 기능 및 특히 보안 기능 요구 사항에 대한 설명
- 보호 프로필(PP) - 스마트카드 또는 하드웨어 보안 모듈(HSM)과 같은 특정 유형의 제품에 대한 보안 요구 사항을 식별하는 데 도움이 되는 문서입니다.
- 보안 보증 요구사항(SAR) - IT 제품이 청구된 보안 기능 또는 수준을 준수하도록 보장하기 위해 취한 조치에 대한 설명입니다
- EAL(평가 보증 수준) - SAR 그룹에 해당합니다. EAL 1부터 EAL 7까지 있으며 평가가 얼마나 광범위하고 엄격하게 실행되었는지에 대한 통찰력을 제공합니다.
공통 기준(CC)을 위한 솔루션
공통 기준 인증 하드웨어 보안 모듈
Utimaco의 범용 하드웨어 보안 모듈은 공통 기준에 따라 인증을 받았습니다. 여기에서 다양한 HSM 플랫폼의 각 인증 보고서를 확인하세요:
u.trust General Purpose HSM Se-Series:
CryptoServer 범용 HSM:
관련 제품
리소스
U.trust 범용 HSM Se-Series는 뛰어난 성능과 멀티테넌시를 결합한 제품입니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
u.trust General Purpose HSM Se-Series
U.trust 범용 HSM Se-Series는 뛰어난 성능과 멀티테넌시를 결합한 제품입니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
다운로드
크립토서버 일반용 HSM의 CC eIDAS 규정 준수 버전은 다양한 ETSI 기술 표준(ETSI EN 319 401, EN 319 411, EN 319 421)에 정의된 정책 및 보안 요구 사항을 충족하는 TSP(신뢰 서비스 제공업체)를 지원합니다.
크립토서버 범용 HSM CC eIDAS
크립토서버 일반용 HSM의 CC eIDAS 규정 준수 버전은 다양한 ETSI 기술 표준(ETSI EN 319 401, EN 319 411, EN 319 421)에 정의된 정책 및 보안 요구 사항을 충족하는 TSP(신뢰 서비스 제공업체)를 지원합니다.
다운로드
공공 기관의 데이터 보안 표준은 모든 민감 데이터의 원활한 보호를 보장하기 위해 적절한 조치를 사용하도록 요구합니다. 이를 위한 가장 효율적인 방법 중 하나는 VS-NfD HSM에 키를 안전하게 저장하고 사용하는 암호화 도구를 사용하는 것입니다.
CryptoServer 범용 HSM VS-NfD
공공 기관의 데이터 보안 표준은 모든 민감 데이터의 원활한 보호를 보장하기 위해 적절한 조치를 사용하도록 요구합니다. 이를 위한 가장 효율적인 방법 중 하나는 VS-NfD HSM에 키를 안전하게 저장하고 사용하는 암호화 도구를 사용하는 것입니다.
다운로드
