AEP KOREANET
DATA

HSM ÀÚ·á½Ç °ü·ÃÀڷḦ ´Ù¿î·Îµå ¹ÞÀ» ½Ç ¼ö ÀÖ½À´Ï´Ù.

FIPS 140-2 Level ºÐ·ù
µî·ÏÀÏ
2016-03-15
Á¶È¸¼ö
3236
FIPS(Federal Information Processing Standards) 140 À̶õ? ¹Ì±¹ Á¤ºÎ¿¡¼­ ¾ÏÈ£ÀåºñÀÇ Security ±â´É µî±ÞÀ» Ç¥½ÃÇÏ´Â ºÐ·ù


1. FIPS 140-2 Level 1 : °¡Àå ±âº»ÀûÀÎ Security ¿ä±¸ Á¶°Ç¸¸ ÃæÁ·

2. FIPS 140-2 Level 2
- Tamper evident
- ¾ÏÈ£ ¸ðµâ¿¡ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ¹°¸®Àû ÀåÄ¡¸¦ Çϸç, ¿ÜºÎ ħÀÔÀÚ°¡ Á¢±Ù ÇÏ¿´À» °æ¿ì ÈçÀûÀ» ³²±âµµ·Ï ÇÔ
- ¾ÏÈ£ ¸ðµâ¿¡ ¼ÓÇÑ Software³ª Firmware°¡ Ç¥ÁØ »ó¿ë OS¿¡¼­ µ¿ÀÛÇÒ ¼ö ÀÖÀ½

3. FIPS 140-2 Level 3
- Tamper resistant
- ¿ÜºÎ ħÀÔÀÚ°¡ ¹°¸®ÀûÀ¸·Î Á¢±Ù ÇÏ¿´À» °æ¿ì, ÀúÀåµÈ ¾Ïȣ۸¦ »èÁ¦ÇÔ
- ¾ÏÈ£ ¸ðµâ¿¡ ¼ÓÇÑ Software³ª Firmware°¡ Ç¥ÁØ »ó¿ë OS¿¡¼­ µ¿ÀÛÇÒ ¼ö ÀÖÀ½

4. FIPS 140-2 Level 4
- Tamper reactive(Tamper resistant + Alpha)
- ¾ÏÈ£ ¸ðµâ º¸È£ÀåÄ¡ÀÇ ³»ºÎ·Î ħÀÔÇϱâ À§ÇÑ ¹°¸®Àû ¶Ç´Â Àü±âÀû Á¢±Ù ½Ãµµ°¡ ÀÖÀ» ½Ã, ÀúÀåµÈ ¾Ïȣ۸¦ »èÁ¦ÇÔ
- ¿ÜºÎ ȯ°æ º¯È­¸¦ °¨ÁöÇÑ °æ¿ì(Environmental Attacks)¿¡µµ ÀúÀåµÈ ¾Ïȣ۸¦ »èÁ¦ÇÔ
ÀǵµÀûÀΠȯ°æº¯È­´Â ¾ÏÈ£ ¸ðµâ º¸È£ÀåÄ¡ÀÇ ¹æ¾î ±â´ÉÀ» ¹«·ÂÈ­ ½ÃÅ°´Â ½ÃµµÀ̱⠶§¹®ÀÓ
- ¾ÏÈ£ ¸ðµâ¿¡ ¼ÓÇÑ Software³ª Firmware°¡ Ç¥ÁØ »ó¿ë OS¿¡¼­ µ¿ÀÛÇÒ ¼ö ¾øÀ½


¡Ú FIPS 140-2 Level 3 HSM Àåºñ´Â µµ³­ ´çÇÒ °æ¿ì Ư¼öÇÑ ½Ç·ÂÀ» °®Ãá Àü¹®°¡¿¡ ÀÇÇØ ¾ÏȣŰ°¡ Å»ÃëµÉ ¼ö ÀÖÀ½