FIPS(Federal Information Processing Standard) Publication 140-2(FIPS PUB 140-2)는 암호화 모듈을 인가하기 위해 사용되는 미국 정부 컴퓨터 보안 표준입니다. 이 표준은 NIST(National Institute of Standards and Technology)에 의해 공표되고 관리됩니다.
FIPS 인가된 모드에서 FIPS 140-2 인가된 암호화 모듈을 사용하는 컴퓨터 제품은 AES(Advanced Encryption Algorithm), SHA-1(Secure Hash Algorithm) 및 더 높은 수준의 프로토콜(TLS v1.0 등)과 같은 FIPS 승인된 보안 기능만 FIPS 140-2 표준 및 구현 안내서에서 명시적으로 허용되는 방식으로 사용할 수 있습니다.
CA ITCM의 암호화는 다음과 같은 측면을 다룹니다.
FIPS 140-2는 민감하지만 기밀은 아닌 데이터를 보호하는 보안 시스템 내에서 암호화 알고리즘을 사용하기 위한 요구 사항을 지정합니다.
CA ITCM는 암호화에 대해 FIPS-호환 기술을 지원합니다. CA ITCM는 암호화 모듈에 대한 FIPS 140-2 보안 요구 사항을 충족하는 것으로 검증된 RSA BSafe 및 Crypto-C ME v2.1 암호화 라이브러리를 통합합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|