- FIPS 140-2 정보
- 솔루션
- 관련 제품
- 리소스
FIPS 140-2 정보
미국 국립표준기술연구소(NIST)에서 발행하는 연방 정보 처리 표준(FIPS) 140-2는 암호화 모듈에 대한 보안 요구사항을 명시하고 있습니다. 이 요구사항은 암호화 모듈의 안전한 설계 및 구현과 관련된 영역을 다룹니다. 이러한 영역에는 다음이 포함됩니다:
- 암호화 모듈 사양
- 포트 및 인터페이스
- 역할, 서비스 및 인증
- 유한 상태 모델
- 물리적 보안
- 운영 환경
- 키 관리
- EMI/EMC
- 자체 테스트
- 설계 보증
- 기타 공격 완화
FIPS 140-2 보안 수준
위 영역의 보안 요구사항을 기반으로 FIPS 140-2는 4단계의 보안 수준을 정의합니다:
- 레벨 1은 소프트 및 하드웨어 모두에 적용될 수 있는 가장 낮은 보안 수준입니다. 암호화 기능을 사용한다는 점이 특징입니다.
- 레벨 2는 추가 보안 기능으로 템퍼 증거가 이미 있습니다. 이는 공격이 성공했을 수 있지만 적어도 비밀이 유출되었다는 사실은 알려져 있음을 의미합니다.
- 레벨 3 장치는 변조 탐지 및 대응, 신원 기반 인증, 비밀 및 개인 키의 강화된 보호를 기준으로 측정됩니다.
- 레벨 4 디바이스는 변조 방지 기능이 있고 환경적 장애 보호 기능(전압 또는 온도 관련)을 제공합니다.
FIPS 140-2용 솔루션
FIPS 140-2 인증 하드웨어 보안 모듈
모든 Utimaco 하드웨어 보안 모듈(HSM)은 FIPS 140-2 레벨 3 인증을 받았으며, 한 모델은 FIPS 140-2 레벨 4를 준수하는 물리적 보안을 제공합니다. 각 HSM은 고객의 규정 준수 요구 사항을 지원하기 위해 독립적인 테스트와 인증을 거쳤습니다. 현재 u.trust 범용 HSM Se-Series에 대한 FIPS 140-3 레벨 3 및 4 인증이 진행 중입니다.
관련 제품
가장 높은 수준의 물리적 보안 요구 사항을 충족하는 FIPS 140-2 레벨 4 인증을 받은 업계 유일의 하드웨어 보안 모듈입니다.
서비스형 범용 하드웨어 보안 모듈은 안전하고 인증된 데이터 센터에서 Utimaco가 호스팅하는 FIPS 140-2 레벨 3 HSM에 대한 액세스를 제공합니다.
업계 최고의 결제 하드웨어 보안 모듈로, 안전하고 규정을 준수하는 비현금 소매 결제 거래 및 카드 소지자 인증을 위해 설계되었습니다.
리소스
U.trust 범용 HSM Se-Series는 뛰어난 성능과 멀티테넌시를 결합한 제품입니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
u.trust General Purpose HSM Se-Series
U.trust 범용 HSM Se-Series는 뛰어난 성능과 멀티테넌시를 결합한 제품입니다. 엔트리급부터 고성능 사용 사례에 이르기까지 모든 모델은 양자 암호화 이후를 대비한 미래형 모델이며 FIPS 140-2 레벨 3 인증을 받았습니다.
다운로드
크립토서버 일반용 HSM의 CC eIDAS 규정 준수 버전은 다양한 ETSI 기술 표준(ETSI EN 319 401, EN 319 411, EN 319 421)에 정의된 정책 및 보안 요구 사항을 충족하는 TSP(신뢰 서비스 제공업체)를 지원합니다.
크립토서버 범용 HSM CC eIDAS
크립토서버 일반용 HSM의 CC eIDAS 규정 준수 버전은 다양한 ETSI 기술 표준(ETSI EN 319 401, EN 319 411, EN 319 421)에 정의된 정책 및 보안 요구 사항을 충족하는 TSP(신뢰 서비스 제공업체)를 지원합니다.
다운로드
공공 기관의 데이터 보안 표준은 모든 민감 데이터의 원활한 보호를 보장하기 위해 적절한 조치를 사용하도록 요구합니다. 이를 위한 가장 효율적인 방법 중 하나는 VS-NfD HSM에 키를 안전하게 저장하고 사용하는 암호화 도구를 사용하는 것입니다.
CryptoServer 범용 HSM VS-NfD
공공 기관의 데이터 보안 표준은 모든 민감 데이터의 원활한 보호를 보장하기 위해 적절한 조치를 사용하도록 요구합니다. 이를 위한 가장 효율적인 방법 중 하나는 VS-NfD HSM에 키를 안전하게 저장하고 사용하는 암호화 도구를 사용하는 것입니다.
다운로드
Utimaco의 서비스로서의 신뢰는 데이터 보호, 안전한 결제, 키 관리 온라인 서비스를 제공하는 클라우드 지원 마켓플레이스입니다. 클라우드를 활용하여 비즈니스를 배포하고 관리하면서 낮은 총소유비용, 원활한 통합, 즉각적인 확장 기능을 누릴 수 있습니다.
서비스로서의 신뢰
Utimaco의 서비스로서의 신뢰는 데이터 보호, 안전한 결제, 키 관리 온라인 서비스를 제공하는 클라우드 지원 마켓플레이스입니다. 클라우드를 활용하여 비즈니스를 배포하고 관리하면서 낮은 총소유비용, 원활한 통합, 즉각적인 확장 기능을 누릴 수 있습니다.
다운로드
Atalla AT1000 Payment HSM은 결제 생태계를 보호하고 은행 간 통신, 사용자 및 카드 인증, 대면 및 원격 결제 거래에 대한 사용자 데이터 보호에 중요한 역할을 합니다.
Atalla AT1000 Payment HSM
Atalla AT1000 Payment HSM은 결제 생태계를 보호하고 은행 간 통신, 사용자 및 카드 인증, 대면 및 원격 결제 거래에 대한 사용자 데이터 보호에 중요한 역할을 합니다.
다운로드
CryptoServer 범용 HSM CSe-시리즈는 은행 및 정부 기관에서 널리 사용되는 민감하고 중요한 애플리케이션에 대한 가장 높은 수준의 물리적 보안 요구 사항을 충족하는 하드웨어 보안 모듈입니다. FIPS 140-2 레벨 4(물리적 보안)에 따라 인증되었습니다.
크립토서버 범용 HSM CSe-시리즈
CryptoServer 범용 HSM CSe-시리즈는 은행 및 정부 기관에서 널리 사용되는 민감하고 중요한 애플리케이션에 대한 가장 높은 수준의 물리적 보안 요구 사항을 충족하는 하드웨어 보안 모듈입니다. FIPS 140-2 레벨 4(물리적 보안)에 따라 인증되었습니다.
다운로드
