Luna HSM FIPS 140-3 검증

Luna HSM FIPS 140-3 검증

탈레스는 저희는 탈레스 루나 HSM이 연방 정보 처리 표준(FIPS) 140-3 레벨 3 인증을 받기 위한 프로세스를 시작할 예정이라고 공유했습니다. 이는 암호화 모듈을 인증하는 최신 보안 표준입니다. 기술과 마찬가지로 보안 표준은 항상 진화하고 있으며, 이는 고객과 벤더 모두에게 컴플라이언스를 어렵게 만듭니다.

오늘, 저희는 FIPS 140-3 레벨 3 인증을 받았을 뿐만 아니라 업계 최초로 이 인증을 받았다는 소식을 전해드리게 되어 매우 기쁩니다!

​

FIPS 140 소개

​

FIPS 140 표준은 국립표준기술연구소(NIST)에서 정의한 암호화 모듈을 위한 보안 요구사항 집합으로, 미국과 캐나다가 암호화모듈인증프로그램(CMVP)의 일환으로 관리하고 있습니다. FIPS 140 인증 모듈은 많은 정부 애플리케이션에서 키 보호 및 암호화 작업 수행을 위해 필수적입니다. 실제로 FIPS 140 인증 HSM은 암호화 인프라를 보안할 때 신뢰를 제공하므로 많은 다른 국가와 민간 부문(특히 금융 및 지불 산업)에서 사실상 표준이 되었습니다.

​

FIPS 140-2는 현재 버전으로 2001년 5월부터 사용되고 있습니다. 이는 키 관리, 인터페이스, 역할, 서비스, 인증 및 운영 체제를 포함한 암호화 제품 설계 및 구현 영역 11개에 대해 총 4가지 보안 수준을 정의하고 있습니다. FIPS 140-2에 대한 자세한 내용은 'Thales Luna HSM으로 규제 준수에 안전하게 해결하기' 블로그 게시물을 참조하세요.

​

차이점은 무엇인가?

​

FIPS 140-3는 FIPS 140-2를 대체하게 되며 일부 수정 사항이 반영된 기존 국제 표준을 기반으로 합니다. FIPS 140-3 특별 간행물에는 파생 테스트, 문서화, 보안 정책, 보안 기능, 보안 매개변수, 인증 및 비침투적 공격 완화 등 다양한 요구사항에 대한 정보가 포함되어 있습니다.

​

변화... 변화... 변화...

​

변화가 일어나면 모두가 한 가지를 알고 싶어합니다...왜? 왜 컴플라이언스 표준과 같은 것을 변경했을까요? 주로 변화의 이유는 변화 그 자체입니다! 기술의 변화 말이죠. FIPS 140-3은 국제 표준에 더 밀접하게 부합하며 오늘날의 기술에 더 적합합니다. 또한 보다 유연하고 모듈화된 접근 방식을 취하고 있습니다.

​

FIPS 140-3은 또한 양자 암호학(PQC) 알고리즘을 인증할 수 있는 기능을 도입할 것입니다. 이러한 변화는 암호화 모듈이 양자 공격이 제기하는 도전과 위협에 대비할 수 있도록 보장할 것입니다. FIPS 140-3 검증된 보안 솔루션을 구현하는 것은 양자 안전 암호 민첩한 보안 태세를 구축하는 데 필수적인 부분이며, 이를 통해 조직이 현재는 물론 미래에도 보호받을 수 있습니다.

​

1998년에 FIPS 140-2가 제정된 이후로 기술은 많은 변화를 겪었으며, 이는 인증을 포함한 모든 사람에게 영향을 미쳤습니다. 140-2와 140-3의 차이점과 전환으로 인한 이점에 대한 전체 목록을 알고 싶다면 FIPS 140-3 웹페이지를 읽어보세요.

​

다음 단계

​

FIPS 컴플라이언스를 유지해야 하는 사람들에게 이것은 무엇을 의미할까요? 먼저, FIPS 140-3의 도입으로 이전 표준의 일몰이 시작되었다는 점을 지적하는 것이 중요합니다. CMVP는 더 이상 FIPS 140-2에 대한 제출을 받지 않으며, 기존의 140-2 인증은 2026년 9월부터 과거의 역사가 될 예정입니다.

​

따라서 FIPS 컴플라이언스를 유지해야 하는 조직은 이 날짜 이후에 HSM이 FIPS 140-3 검증을 받았는지 확인해야 합니다. 이제 Thales Luna HSM이 이 검증을 받았으므로 이 전환이 원활하고 고통스럽지 않을 것이라는 점을 안심하셔도 됩니다.

​

실제로 Luna HSM 고객은 최신 FIPS 검증 펌웨어를 다운로드하여 설치하기만 하면 됩니다. 자세한 내용은 고객 지원 포털의 FIPS 140-3 제품 발표문을 참조하여 Luna Network 및 Luna PCIe 모델의 최신 펌웨어를 어디에서 받을 수 있는지 확인하세요. 그리고 그게 다입니다! 이 과정에서 궁금한 점이 있으시면 Thales 팀이 항상 도와드릴 준비가 되어 있습니다.

​

FIPS 컴플라이언스에 대해 처음 접하는 분이라면 컴플라이언스를 쉽게 해주는 시장 선도적인 Luna HSM에 대해 자세히 알고 싶다면 HSM 웹페이지를 방문하시거나 지역 탈레스 담당자에게 문의하시면 됩니다.

​

올해 말 Luna USB 및 Backup HSM이 인증을 받을 예정이므로, Thales의 FIPS 140-3 검증된 보안 솔루션에 대한 추가 발표를 기대해 주세요.

​

탈레스 FIPS 140-3 더 알아보기

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.