블로그

FIPS의 힘

제이 켈리 썸네일
제이 켈리
2016년 6월 7일 게시

전 세계 여러 정부에서 근무하거나 의료, 금융 서비스, 법률 서비스 또는 민감하지만 비밀이 아닌(SBU) 데이터의 수집 및 전송을 다루는 기타 비즈니스에 종사하고 있다면 이미 연방 정보 처리 표준(FIPS)에 대해 잘 알고 있을 것입니다.

그렇지 않은 경우 간단한 입문서는 다음과 같습니다.

FIPS 는 다양한 형태의 보안에 대한 미국 정부 표준입니다. 이는 미국과 캐나다 정부 기관, 특히 캐나다의 국립표준기술원(NIST)과 통신보안기관(CSE)에서 관리합니다.

보안의 다양한 요소를 다루는 다양한 FIPS 요구 사항이 있습니다. 예를 들어, FIPS 197은 고급 암호화 표준(AES)이고, FIPS 201은 연방 직원과 계약자의 개인 신원 확인(PIV)입니다. 이는 많은 정부 기관에서 신원 확인을 위해 사용하는 PIV 카드의 기반입니다.

네트워크 및 클라우드 보안 분야에 가장 적용 가능한 FIPS 요구 사항 중 하나는 FIPS 140-2 입니다. 이는 암호화 모듈 보안 인증, 즉 암호화 기능을 실행하는 하드웨어, 소프트웨어 및 펌웨어의 조합에 대한 보안의 검증 및 인증에 적용됩니다. 보안을 중시하는 기업 외에도 많은 미국 연방 및 캐나다 정부 기관에서는 네트워크 및 보안 장비가 FIPS 140-2를 준수하고 준수하도록 요구합니다.

FIPS 140-2에는 승인된 암호, 시스템 내의 정의된 보안 경계, 암호화 구성 요소 초기화의 검증을 요구하는 레벨 1부터, 나머지 3개 레벨의 요구 사항을 포함하는 것 외에도 물리적 공격이 감지되면 키가 0으로 초기화되는 보안이 강화된 물리적 인클로저에 대기 및 기타 물리적 보호를 추가하는 레벨 4까지 4개의 추가 보안 수준이 있습니다.

가장 일반적으로 적용되는 표준은 암호화 키나 보안 매개변수에 대한 물리적 접근을 나타내기 위해 변조 방지 수단을 요구하는 FIPS 140-2 레벨 2와, 레벨 2의 변조 방지 방법에 추가 감지 수단인 변조 방지 기능과 물리적 접근 시도 또는 암호화 모듈 사용 또는 변조에 대한 대응을 추가하는 FIPS 140-2 레벨 3입니다. 기본적으로 이 수준의 FIPS 보안은 네트워크 담당자가 악의적인 행위자가 암호화 키에 액세스했는지(또는 액세스하려고 시도했는지)를 알 수 있도록 도와줍니다.

금융기관, 법률 및 의료 기관 등 정부 기관과 보안을 중시하는 기업의 경우 FIPS가 암호화 키 및 보안 매개변수 보호와 고유한 위협 방어 기능을 제공한다는 점이 중요합니다. FIPS 규정 준수는 연방 기관과 보안 기업이 PCI DSS(Payment Card Industry Data Security Standard) , HIPAA(Health Information Portability and Accountability Act) , ITAR(International Traffic in Arms Regulations) 등의 정부 및 업계 규정을 준수하도록 보장합니다. 다층적, 물리적, 논리적 보안을 제공하고, 3계층, 4계층(네트워크 및 DNS 공격 포함) 및 7계층(SSL 및 HTTP 공격)에서 발생하는 도난 및 공격으로부터 데이터를 보호합니다.

F5의 BIG-IP 10350v-F 플랫폼 은 FIPS 140-2 레벨 3을 지원하는 최신 세대 하드웨어 보안 모듈(HSM)을 구현한 것으로, F5 최초의 FIPS 140-2 레벨 3 플랫폼입니다. BIG-IP 10350v-F 플랫폼은 변조 방지 HSM과 기타 물리적 보안을 활용하여 키 저장소를 보호합니다. BIG-IP 10350v-F는 HSM을 통해 정부 기관, 금융 서비스 기관 및 기타 보안을 중시하는 기업에 안전한 확장성을 제공하는 동시에 오늘날 끊임없이 증가하는 SSL 성능 수치를 충족합니다. 업계를 선도하는 SSL 대량 암호화 성능과 뛰어난 가격 대비 성능 비율을 제공합니다. 10350v-F는 인증서 관리를 간소화하고 규정 준수 비용을 줄여줍니다.

하지만 HSM이 왜 그렇게 중요한지 궁금할 수 있겠죠? 소프트웨어 암호화 라이브러리를 그냥 사용할 수 없나요? 각 배치에서는 보호되는 자료를 평가해야 합니다. FIPS 140-2 레벨 1과 레벨 2는 사용되는 암호화가 일정 수준의 보증과 구현 검토를 거쳤다는 확신을 제공하지만, 개인 식별 정보(PII)와 보호된 건강 정보(PHI)를 FIPS 140-2 레벨 3 HSM으로만 충족할 수 있는 많은 정부 기관과 기타 민감한 프로그램에서는 더 높은 수준의 보호가 필요합니다. 또한 HSM은 암호화 작업을 보안하고 중요한 암호화 키를 보호하며, 관리 및 보안 도메인을 분리하고 키 사용에 대한 정책을 시행합니다.

F5 BIG-IP 10350v-F 플랫폼은 향상된 보안 및 키 보호 기능을 갖추고 있어 탁월한 확장성을 제공하며 뛰어난 비용 효율성을 실현합니다. 이 플랫폼이 처리하는 사용 사례로는 SSL 오프로드, 가시성 및 가속이 있으며, 에어갭 기능을 통하거나 F5의 보안 웹 게이트웨이(SWG) 서비스 와 함께 사용하는 포워드 프록시도 있습니다.

민감하고 비밀이 아닌 데이터의 수집, 저장, 배포를 다루는 모든 정부 기관과 기업이라면 FIPS 140-2를 준수하는 네트워크 및 보안 제품에 관심을 가져야 합니다. 그리고, 민감한 데이터의 보안을 보장하려는 모든 기관과 기업이라면 암호화 키의 보안을 유지하는 데 관심을 가져야 합니다. 해당 기관에는 FIPS 140-2 레벨 3이 필요합니다.

그렇기 때문에 모든 기관과 기업에 HSM이 포함된 모든 애플리케이션 전송 컨트롤러(ADC) 중 FIPS TPS당 가장 낮은 비용을 제공하는 F5 BIG-IP 10350v-F 플랫폼이 필요합니다.