9장. 업계 표준 및 인증

FIPS (Federal Information Processing Standards) 공시 140은 미국 정부 보안 표준으로 민감하지만 기밀이 아닌 정보를 보호하는 보안 시스템에서 사용되는 암호화 모듈을 충족시켜야 하는 보안 요구 사항을 지정한 것입니다. 이 표준은 레벨 1에서 4 까지 (레벨 1, 레벨 2, 레벨 3, 레벨 4)의 보안 수준을 제공합니다. 이러한 레벨은 암호화 모듈이 사용될 수 있는 다양한 애플리케이션 및 환경을 대상으로 하고 있습니다. 보안 요구 사항은 암호화 모듈의 보안 설계 및 구연에 관련된 영역을 모두 포함합니다. 이러한 영역에는 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스, 인증, 유한 상태 모델, 물리적 보안, 운영 환경, 암호화키 관리, 전자기 방해/전자기 호환성 (EMI/EMC), 자체 테스트, 설계 검증, 다른 공격을 완화 등이 포함됩니다.

Red Hat Enterprise Linux 6.5는 NSA 스위트 B 암호화 기능 강화 및 인증을 지원합니다. 이러한 암호화 알고리즘은 매우 안전한 네트워크 통신을 제공합니다. NSA 스위트 B에는 NIST 800 - 131 산하의 정부 기관에서 필요합니다. NSA 스위트 B 암호화 구성요소에는 다음과 같은 사항이 포함됩니다:

다음과 같은 대상은 검증 절차에 있습니다:

러시아에는 외국 업체의 보안 요구를 지정할 때 공통 평가 기준 인증을 모델로하는 자체 인증 프로세스가 있습니다. 국외 업체가 러시아 정부 기관에 정보 보안 제품 및 서비스를 제공하려면 FSTEK (Federal Service for Technical and Export Control) 인증서가 필요합니다.

정보 보안 기술의 라이센스에 더하여 FSTEK 에이전시는 국가의 수출 관리 체제도 감시하고 있어 민간 및 군사 응용 프로그램 모두에 사용할 수 있는 이중 사용 기술의 수출도 관리합니다.

국외 업체의 FSTEK 인증서는 제품이 개인 정보를 사용, 저장, 처리하고 러시아에서의 Red Hat 브랜드의 연방 및 상용 판매를 합법화할 경우의 사법 요구 사항입니다.

FSTEK 인증서는 특정 Red Hat Enterprise Linux 6 마이너 릴리즈를 기반으로 하지 않으며 인증서 수명 주기 동안 전체 PROD; 6 릴리즈에 대해 허용됩니다.