보안 평가

개요

보안 평가는 독립적인 공인 기관이 기업, 정보 및 군 기관 등에 IT 제품 및 시스템의 보안에 대한 보증을 제공하는 절차입니다. 이와 같은 평가와 그 기준은 IT 구매자와 벤더 모두가 일정한 수준의 신뢰를 구축하는 역할을 수행합니다. 또한, 보안 평가 기준과 등급은 IT 보안 요구 사항을 정확하게 표현하는 데 사용될 수 있습니다. IT 보안 평가를 위한 2가지 중요한 요소는 평가를 수행할 때 적용하는 기준과 해당 평가를 공식적으로 수행하는 방법과 주체를 관리하는 체계 또는 방법론입니다.

보안 평가는 독립적인 공인 기관이 기업, 정보 및 군 기관 등에 IT 제품 및 시스템의 보안에 대한 보증을 제공하는 절차입니다. 이와 같은 평가와 그 기준은 IT 구매자와 벤더 모두가 수용할 수 있는 수준의 신뢰를 구축하는 역할을 수행합니다. 또한, 보안 평가 기준과 등급은 IT 보안 요구 사항을 정확하게 표현하는 데 사용될 수 있습니다. IT 보안 평가를 위한 2가지 중요한 요소는 평가를 수행할 때 적용하는 기준과 해당 평가를 공식적으로 수행하는 방법과 주체를 관리하는 체계 또는 방법론입니다.

1. CC(Common Criteria)는 정보 기술 보안 제품의 보안 기능들을 평가하기 위한 공통의 접근 방식을 규정하는 국제적인 프레임워크(ISO/IEC 15408)입니다. 인증된 제품은 IT 보안 평가를 위한 CC(Common Criteria) 및 공통의 방법론에 대한 요구 사항을 기준으로 공인된 인증 기관이 IT 보안 평가 분야에서 자격 있는 인증된 독립 평가 연구소에서 평가했다고 확인한 제품입니다.

2. FIPS 140-2 프로그램은 미국과 캐나다가 공동으로 운영하고 있습니다. 미국에서 이 프로그램은 CMVP (Cryptographic Module Validation Program)를 통해 NIST (National Institute of Standards and Technology)에서 운영하고 있습니다. 캐나다에서 이 프로그램은 CSEC(Communications Security Establishment of the Government of Canad)에서 운영하고 있습니다.

보다 자세한 정보는 Oracle technology Network의 보안 평가(Security Evaluations) 웹사이트에서 확인할 수 있습니다. 현재 진행 중인 오라클 보안 평가 매트릭스와 완료된 매트릭스는 오라클 보안 평가 상태(Oracle Security Evaluations Status)에서 활인할 수 있습니다.

오라클 보안 평가와 관련한 모든 문의 사항은 seceval_us@oracle.com으로 메일을 보내 주십시오.

보안 관련 이점

독립적인 검증 제품 보안에 대한 보안 평가가 공인 평가 기관에 의해 제시됩니다.
표준 및 독립적인 보증 측정 지표 각 벤더의 보안 주장은 표준 보증 측정 지표에 따라 평가됩니다.’
제품 개선 보안 평가는 인증된 솔루션의 보안에 대한 전반적인 설계와 구현의 향상으로 이어질 수 있습니다.
아키텍처 취약점의 식별 보안 평가를 통해 아키텍처 취약점을 식별할 수 있습니다.