귀하는 보안을 중요하게 생각하며 저희도 마찬가지입니다. 이 섹션에서는 연결 제품군의 FIPS 140-2 유효성 검사에 대한 개요를 제공합니다.
FIPS 140-2는 NIST(미국 국립표준기술연구소)와 CSE(캐나다 통신 보안 기관)에서 제정한 표준입니다. FIPS 140-2는 소프트웨어 또는 하드웨어 제품의 암호화 모듈과 관련이 있습니다.
FIPS 140-2는 테스트, 평가 및 검증을 위한 보안 평가 도구, 기술, 서비스 및 지원 프로그램을 개발, 관리 및 홍보함으로써 보다 안전한 시스템 및 네트워크를 구축하기 위해 정부 및 업계와 협력하는 데 중점을 둔 NIST와 CSE가 감독하는 많은 보안 프로그램 중 하나입니다.
모든 미국 연방 정부 부서 또는 기관은 분류되지 않았지만 민감한 데이터를 보호하기 위해 FIPS 140-2 표준을 충족하는 암호화 제품을 구매하고 사용하도록 의무화되어 있습니다. 캐나다 통신 보안 기관은 캐나다 정부 부처가 FIPS 140-2 인증을 받은 암호화 모듈이 포함된 제품을 사용하도록 권장합니다.
북미, 유럽, 아시아의 민간 부문 기업들이 FIPS 140-2 인증을 받은 소프트웨어 구매에 관심을 표명하기 시작했습니다. 향후 미국 정부 외의 지역에서도 FIPS 140-2가 더 폭넓게 받아들여질 것으로 예상됩니다.
OpenSSL 자체 검증 모듈
다음 제품에는 FIPS 140-2와 호환되는 것으로 인증된 OpenSSL 암호화 모듈이 포함되어 있습니다:
이전 버전의 OpenText™ 연결에는 "OpenText 암호화 모듈"이라는 FIPS 140-2 인증 모듈이 포함되어 있습니다. 이 모듈은 OpenSSL 0.9.8 코드 브랜치를 기반으로 하며 NIST에서 FIPS 140-2 호환성을 인증받았습니다.
OpenText 암호화 모듈은 다음 제품에서 사용됩니다: