보안의 두 인증(CC인증 & CMVP)
요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다. CC인증과 CMVP이다. CC인증은 Common Criteria의 약자로 IT제품 및 시스템의 보안성에 평가를 목적으로 한다. 보안 기능 및 보증 수단 제시 시스템 개발 또는 지침으로 활용 비밀성, 무결성, 가용성이 해당 SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며, 문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다. 평가는 TOE평가를 통하여 운영하고 관리한다. CMVP는 Cryptographic Module Validation Program으로, 미국과 캐나다에서 확립되었다. 이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다. 해당 인증은 현재 국가정보원에서 ..
2009. 9. 14.