산업

정부 표준 획득

인증 및 승인 정보

인증 및 승인 획득의 간소화

Red Hat은 고객이 다양한 인증 및 승인을 더욱 간편하게 획득할 수 있도록 지원합니다. 정부의 다양한 요구 사항을 만족할 수 있도록 지원하는 리소스를 확인하십시오.

인증

제품 릴리스 레벨 보호 프로필 플랫폼 상태
JBoss ® Enterprise Application Platform 4.3 EAL2 -- 평가됨
JBoss Enterprise Application Platform 5 EAL4+ -- 평가됨
Red Hat JBoss Enterprise Application Platform 6.2 EAL4+ -- 평가됨
MetaMatrix Data Services Platform 5.5.3 EAL2+ -- 평가됨
Red Hat 인증 시스템 6 EAL4+ CIMC 평가됨
Red Hat 인증 시스템 8.1 EAL4+ CIMC 평가됨
Red Hat Enterprise Linux 4 EAL3+ CAPP 평가됨
Red Hat Enterprise Linux 4 EAL4+ CAPP 평가됨
Red Hat Enterprise Linux 5 EAL4+ CAPP/RBACPP/LSPP 평가됨
Red Hat Enterprise Linux 5 EAL4+ (KVM 가상화 포함) 평가됨
Red Hat Enterprise Linux 6 EAL4+ OSPP(Labeled Security, Advanced Audit, Advanced Management 및 Virtualization Extended Modules 포함) 평가됨
Red Hat Enterprise Linux 6 EAL4+ OSPP(Labeled Security, Advanced Audit, Advanced Management 포함) 평가됨
Red Hat Enterprise Linux 6 EAL4+ 32비트. OSPP(고급 감사 포함)
  • Northrop Grumman Payload Control Element(PCE) Server 309-C20213(리포트, 타겟)
평가됨
Red Hat Enterprise Linux 7 EAL4+ OSPP v2.0, OSPP v3.9
  • Dell PowerEdge 13G 서버 제품군
  • Dell Precision Rack 7910
  • HP DL, BL, ML 및 SL 서버, G7, Gen8 및 Gen9 세대, 64비트 Intel Xeon 프로세서 기반
  • HP DL, BL, ML 및 SL 서버, G7 및 Gen8 세대, 64비트 AMD Opteron 프로세서 기반
  • z/Architecture 프로세서 기반 IBM System z: zEnterprise EC12(zEC12), zEnterprise BC12(zBC12), zEnterprise 196(z196), zEnterprise 114(z114)
  • Power 3.6 및 PowerVM용 RHEV를 사용하는 실행 환경을 제공하는 Power 8 프로세서 기반의 IBM System p: Big Endian/PowerVM: Power 835 모델 8286-41A, Little Endian/Power 3.6용 RHEV 사용: Power 835 모델 8284-22A
평가 중(ID #BSI-DSZ-CC-0949)

연방 정보 처리 표준 140-2(FIPS 140-2)

연방 정보 처리 표준 140-2는 암호화 툴의 알고리즘에서 알고리즘이 제대로 구현되도록 합니다. Red Hat Customer Portal에 FIPS 140-2와 관련된 기사가 여러 건 있습니다. FIPS 140-2 인증의 전체 목록은 NIST CMVP 웹 사이트에서 찾아볼 수 있습니다. Red Hat 인증 사항은 다음과 같습니다.

제품 구성 요소 버전 자격증 상태
Red Hat Enterprise Linux 4 NSS 3.11.4 #815 인증됨, 레벨 1
Red Hat Enterprise Linux 4 NSS 3.11.4 #814 인증됨, 레벨 2
Red Hat Enterprise Linux 4 NSS(Freebl) 3.12.4 #1293 인증됨, 레벨 1
Red Hat Enterprise Linux 4 NSS 3.12.4 #1280 인증됨, 레벨 2
Red Hat Enterprise Linux 5 커널 암호화 API 1.0 #1387 인증됨, 레벨 1
Red Hat Enterprise Linux 5 libgcrypt 1.0 #1305 인증됨, 레벨 1
Red Hat Enterprise Linux 5 NSS 3.11.4 #815 인증됨, 레벨 1
Red Hat Enterprise Linux 5 NSS 3.11.4 #814 인증됨, 레벨 2
Red Hat Enterprise Linux 5 NSS(Freebl) 3.12.4 #1293 인증됨, 레벨 1
Red Hat Enterprise Linux 5 NSS 3.12.4 #1280 인증됨, 레벨 2
Red Hat Enterprise Linux 5 OpenSSH 클라이언트 1.0 #1385 인증됨, 레벨 1
Red Hat Enterprise Linux 5 OpenSSH 서버 1.0 #1384 인증됨, 레벨 1
Red Hat Enterprise Linux 5 OpenSSL 1.0 #1320 인증됨, 레벨 1
Red Hat Enterprise Linux 5 Openswan 1.0 #1386 인증됨, 레벨 1
Red Hat Enterprise Linux 6 커널 암호화 API 2.0 #1901 인증됨, 레벨 1
Red Hat Enterprise Linux 6 디스크 볼륨 암호화 API 2.0 #1933 인증됨, 레벨 1
Red Hat Enterprise Linux 6 libgcrypt 2.0 #1757 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSH 클라이언트 2.0 #1791 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSH 서버 2.0 #1792 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSL 2.0 #1758 인증됨, 레벨 1
Red Hat Enterprise Linux 6 Openswan 2.0 #1859 인증됨, 레벨 1
Red Hat Enterprise Linux 6 NSS(Freebl) 3.12.9.1 #1710 인증됨, 레벨 1
Red Hat Enterprise Linux 6 NSS 3.12.9.1 #1837 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSL 3.0 #2441 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSH 서버 3.0 #2446 인증됨, 레벨 1
Red Hat Enterprise Linux 6 OpenSSH 클라이언트 3.0 #2447 인증됨, 레벨 1
Red Hat Enterprise Linux 6 NSS 3.14.3-22 #2564 인증됨, 레벨 2
Red Hat Enterprise Linux 6 커널 암호화 API 3.0 #2582 인증됨, 레벨 1
Red Hat Enterprise Linux 7 OpenSSL 4.0 #2441 인증됨, 레벨 1
Red Hat Enterprise Linux 7 OpenSSH 서버 4.0 #2630 인증됨, 레벨 1
Red Hat Enterprise Linux 7 OpenSSH 클라이언트 4.0 #2633 인증됨, 레벨 1
Red Hat Enterprise Linux 7 libgcrypt 4.0 #2657 인증됨, 레벨 1

USGv6(DOD IPv6)

Red Hat Enterprise Linux 5 및 6는 모두 미 국방성(DOD) 인터넷 프로토콜 버전 6(IPv6)의 대체 요구 사항인 USGv6 인증을 필하였습니다.

IPv6 Ready 로고 2단계

RHEL 5.3 이상 RHEL 6.0 이상
핵심 프로토콜: 호스트 인증됨 인증됨
핵심 프로토콜: 라우터 인증됨
IPsec: 종단 노드 인증됨 인증됨
SNMP: 에이전트-호스트 인증됨
DHCPv6: 서버 인증됨

미국 정부 버전 6(USGv6) 테스트 완료 제품 목록*

RHEL 5.6 이상 RHEL 6.0 이상
기본(Conf: v1.2, IOP: v1.1) 인증됨 인증됨
SLAAC(Conf: v1.1, IOP: v1.1) 인증됨 인증됨
Addr Arch(Conf: v1.2, IOP: v1.1) 인증됨 인증됨
ESP(Conf: v1.0, IOP: v1.1) 인증됨
IKEv2(Conf: v1.1, IOP: v2.0) 인증됨
IPSECv3(Conf: v1.2, IOP: v1.2) 인증됨

* Red Hat, Inc.의 USGv6 테스트 완료 장치 목록

DISA STIG(보안 기술 구현 가이드라인)

DOD 시스템을 필드 처리하려면 먼저 STIG 요구 사항을 충족해야 합니다. STIG 요구 사항을 충족하는 데 도움이 되는 지침 문서 목록이 아래에 나와 있습니다.

제품 지침 상태
JBoss Enterprise Application Platform 4 -- --
JBoss Enterprise Application Platform 5 NIST NVD JBoss 체크리스트는 미래 STIG의 기초입니다. 초안. "SCAP 보안 가이드" 섹션을 참조하십시오.
Red Hat JBoss Enterprise Application Platform 6 -- 개발 중. "SCAP 보안 가이드" 섹션을 참조하십시오.
Red Hat Enterprise Linux 4 RHEL 5 지침 초안을 사용하십시오. 이 두 가지 지침은 모두 추가 작업을 필요로 합니다. 최종본
Red Hat Enterprise Linux 5 http://iase.disa.mil/stigs/os/unix-linux/Pages/red-hat.aspx 초안
Red Hat Enterprise Linux 6 -- "SCAP 보안 가이드" 섹션을 참조하십시오.

FISMA(Federal Information Security Management Act)

모든 연방 기관은 FISMA를 준수해야 하며 Red Hat은 이 절차를 최대한 단순화하기 위해 노력하고 있습니다. USGCB 콘텐츠를 검토하는 것은 훌륭한 출발점이 될 수 있습니다.

FedRAMP

FedRAMP는 FISMA 절차가 변형된 것으로, 클라우드 제공업체에 적용됩니다. FISMA와 마찬가지로 USGCB는 규정 준수 기준을 수립하는 시작점입니다. Red Hat의 Certified Cloud 제공업체 프로그램에 대한 상세 사항을 문의해 보십시오.

ICD 503 / NSSI 1253, DOD 지침 8500.2

Intelligence Community Directive 503에는 국가 보안 시스템을 위한 인증 시스템에 대한 내용이 기술되어 있으며 DOD 지침 8500.2에도 이와 유사하게 방위 시스템의 요구 사항이 기술되어 있습니다. ICD 503(그리고 NIST 800-53) 충족에 관한 지침은 SCAP-Security-Guide 프로젝트에서 찾아볼 수 있습니다.

NISPOM 8장

8장의 요구 사항을 충족하는 문제에 관한 지침은 NISPOM(National Industrial Security Program Operating Manual) 8장 지식 베이스 문헌에서 찾아볼 수 있습니다.

섹션 508 접근성

섹션 508은 정부 기관에 대해 장애인들이 소프트웨어에 액세스할 수 있도록 지원할 것을 요구합니다. Red Hat은 아래의 Voluntary Product Accessibility Templates를 통해 이러한 요구 사항을 지원합니다.

제품 버전 VPAT
Red Hat Enterprise Linux 4 RHEL 4용 VPAT
Red Hat Enterprise Linux 5 RHEL 5용 VPAT
Red Hat Enterprise Linux 6 RHEL 6용 VPAT
Red Hat Enterprise Linux 7 RHEL 7용 VPAT
Red Hat Network Satellite Server 5 RHN Satellite Server 5용 VPAT
Red Hat Network Satellite Server 6 RHN Satellite Server 6용 VPAT
Red Hat JBoss Enterprise Application Platform 6 JBoss EAP 6.0용 VPAT
Red Hat OpenShift 3 Red Hat OpenShift 3
Red Hat CloudForms 3 Red Hat CloudForms 3
Red Hat Gluster Storage 3 Red Hat Gluster Storage 3

미 육군 Certificate of Networthiness

육군 NW(Networthiness)는 지원성, 지속 가능성, 상호 운용성 및 연방, DOD 및 육군의 요건 및 의무 사항에 대한 규정 준수 실태를 판정하기 위한 목적으로 모든 시스템, 애플리케이션 및 장치의 운영 평가 기능을 제공합니다. 육군 규정 AR 25-1, 6-3(c)절은 하드웨어 및 소프트웨어를 LWN(LandWarNet)에 연결하기 전에 모든 활동에 있어 CON(Certificate of Networthiness)을 취득할 것을 요구하고 있습니다.

육군 NW는 애플리케이션 또는 시스템이 육군의 엔터프라이즈 네트워크에 사용될 만한 기능과 가치를 가지고 있는지, 그리고 육군이 엔터프라이즈 라이센스 계약을 체결 및 활용하여 표준 기초를 수립한다는 목표를 달성하는 데 도움이 되는지 여부를 판정합니다.

NW는 관리되지 않는 방식으로 소프트웨어와 하드웨어가 배포되는 것을 방지하기 위해 개발되었습니다. 또한 LWN에 연결된 애플리케이션과 하드웨어가 상호 운용 가능한지 확인하고 새로운 위협 요인을 불러일으켜 네트워크의 여타 시스템을 손상시키지 않도록 하기 위한 수단으로 사용됩니다.

Networthiness 인증은 LandWarNet 상에서 IT 자산을 현장 배치, 사용 또는 관리하는 모든 조직에 대해 적용됩니다.

  • 모든 애플리케이션(COTS 포함)
  • 정부의 모든 오프더쉘프(GOTS) 소프트웨어
  • 모든 웹 서비스
  • 협업 툴 및 서비스
  • 전술 시스템
  • 신규, 레거시 및 현장 배치 시스템

인증된 CON을 사용하는 소프트웨어의 목록은 육군 Networthiness Program 웹 사이트(AKO 로그인 필요)에서 찾아볼 수 있습니다.

USGCB(US Government Configuration Baseline)

USGCB에는 소프트웨어 제품의 최소 보안 구성 요건이 규정되어 있습니다. 상기 지침은 기관별 및 프로그램별 지침의 준수를 위한 훌륭한 출발점이 될 수 있으며, Red Hat은 이와 관련하여 다양한 미국 정부 기관과 긴밀한 협력을 강구하고 있습니다.

제품 시험 내용 상태
Red Hat Enterprise Linux 5 USGCB 콘텐츠 및 구성 툴은 NIST에서 제공받을 수 있습니다. 초안
Red Hat Enterprise Linux 6 콘텐츠는 Fedora SCAP-Security-Guide 프로젝트를 통해 개발됩니다. 개발 중

SCAP(Secure Content Automation Protocol)

SCAP는 기계가 읽을 수 있는 구성 요구 사항 세트입니다. 또한 SCAP 콘텐츠를 시스템의 규정 준수 실태를 감사하기 위한 SCAP 툴로 전달할 수 있습니다. OpenSCAP 도구는 Red Hat Enterprise Linux 5 및 6를 제공하며, 이 페이지의 USGCB(US Government Configuration Baseline) 섹션에서 당사 SCAP 콘텐츠의 목록을 찾아볼 수 있습니다.

OVAL(Open Vulnerability and Assessment Language)

OVAL은 보안 취약성을 일관된 방식으로 기술할 수 있는 보안 표준입니다. Red Hat은 2002년에 이 표준의 제정을 지원하였으며, Red Hat 제품 보안팀은 모든 Red Hat 보안 공지를 위한 OVAL 콘텐츠를 개발하였습니다. 자세한 내용은 Red Hat 제품 보안의 OVAL FAQ를 참조하십시오.

CVE(Common Vulnerability Enumeration)

CVE는 소프트웨어의 알려진 결함에 대한 공통 식별자를 제공합니다. CVE 데이터베이스는 MITRE에 의해 관리됩니다. CVE가 Red Hat 제품에 대해 발행되는 경우, 당사는 해당 취약성을 수정하는 방법에 대한 정보가 담긴 벤더 진술서를 포함합니다. 자세한 내용은 Red Hat Customer Portal에 있는 CVE 이름이 Red Hat Enterprise Linux 패키지에 영향을 미치는지 여부를 어떻게 알 수 있는가?를 참조하십시오.

IAVA(Information Assurance Vulnerability Alerts)

IAVA는 CVE와 유사하며, DOD 담당자에게 시스템의 보안에 관한 지침을 제공합니다. 아울러 DISA의 IAVM-to-CVE 매핑을 통해서도 유용한 정보를 얻을 수 있습니다.

프로젝트

관심 프로젝트

OpenSCAP
OpenSCAP는 SCAP 콘텐츠의 실행을 위한 툴입니다. 이 프로젝트는 Red Hat Enterprise Linux와 함께 제공되는 OpenSCAP 툴의 업스트림 프로젝트입니다.
SCAP Workbench
SCAP Workbench는 SCAP 콘텐츠의 생성 및 편집을 위한 단순한 인터페이스를 제공합니다.
Scap-Security-Guide
Scap-Security-Guide는 Red Hat Enterprise Linux를 위한 공통의 관리 가능한 SCAP 콘텐츠 세트를 개발하기 위해 Red Hat, 고객 및 수많은 정부 기구 간의 협업으로 수행하는 프로젝트입니다. 이 프로젝트에서는 Red Hat Enterprise Linux 6용 USGCB 콘텐츠에 대한 작업이 활발하게 이루어지고 있으며, 이 콘텐츠를 OpenSCAP 등의 툴과 함께 사용하면 시스템을 감사하거나 콘텐츠를 공식적인 보안 강화 문서로 옮길 수 있습니다. 당사는 이 지침이 DOD를 위한 RHEL 6 SRG(STIG)의 기초가 되도록 한다는 목표를 추구합니다.
Aqueduct
Aqueduct는 단 한 번에 여러 가지 보안 영역에 적용할 수 있는 Bash 스크립트 및 Puppet 매니페스트의 공통 풀을 생성하기 위해 Red Hat에서 후원하는 프로젝트로서, 예를 들어 DISA STIG 요구 사항 또는 SAS-70 요구 사항에 따라 비밀번호 길이를 최소화하기 위한 코드를 사용할 수 있으며, 5분 안에 RHEL 박스의 STIG 충족 가이드로 유명합니다.
CLIP(Certifiable Linux Implementation Platform)
CLIP 도구는 Tresys의 프로젝트로서, 다양한 인증 및 인가 영역을 충족하기 위한 시스템의 재구성을 간편하게 해 줍니다.

커뮤니티

유용한 커뮤니티

정부 부문
Red Hat이 후원하는 정부 부문 커뮤니티는 미국 정부의 보안 인력을 위해 조정된 메일링 리스트입니다.
군 오픈소스 실무 그룹
Mil-OSS는 DOD의 오픈소스 매니아 커뮤니티입니다. Mil-OSS는 Red Hat과 아무 관련이 없으나, 다수의 Red Hat 인력이 활동 중인 구성원으로 포함되어 있습니다. 이 페이지의 정보에 대해 관심이 있다면 이 그룹을 통해 많은 도움을 얻을 수 있을 것입니다. 자세한 내용은 Mil-OSS 웹 사이트에서 찾아볼 수 있습니다.
고객 포털
Red Hat 고객 포털은 Red Hat 고객에게 많은 양의 보안 정보, 게시판 및 지식 베이스 문헌에 대한 액세스 권한을 제공합니다.
Red Hat 어카운트팀
Red Hat은 제품을 판매할 뿐만 아니라 지원합니다. 보안, 규정 준수 또는 구성 요구 사항에 대해 질문이 있을 경우, 어카운트 담당자 또는 솔루션 아키텍트에게 언제라도 문의하시기 바랍니다.

Common Criteria

Common Criteria는 정보 보증 제품에 대해 국제적으로 인정받은 인증입니다.

FAQ

Common Criteria는 무엇입니까?

Common Criteria(CC)는 컴퓨터 보안 소프트웨어를 인증하기 위한 국제 표준(ISO/IEC 15408)입니다. 컴퓨터 시스템은 보호 프로필을 사용하여 Common Criteria에 의해 지정된 요건을 충족하는 특정 수준까지 보안이 유지될 수 있습니다. 각국 정부에 의해 수립된 Common Criteria 인정 협정은 26개국에서 서명되었으며, 각국은 다른 나라의 인증을 인정합니다.

미국에서 Common Criteria는 NIAP(National Information Assurance Partnership)가 관리합니다. 미국 이외 국가들은 자체 CC 기관이 있습니다 각 인증 기관은 실질적으로 제품을 평가하는 CC 연구소를 인증합니다. 연구소와 공급업체의 증빙을 기초로 해당 인증 기관의 인증을 받은 후에, 본 인증이 전 세계적으로 인정됩니다.

인증에는 특정한 보증 레벨, 즉, 다양한 인증 수준이 부여됩니다. EAL4 레벨 인증은 EAL2 레벨 인증보다 신뢰도가 높습니다. 보증 대상보다는 보호 프로필인 보증 레벨이 일반적으로 더 중요합니다.

CC 인증은 세부적인 소프트웨어 및 하드웨어 구성을 기술합니다. 소프트웨어 버전 및 하드웨어 모델/버전은 차이가 존재할 경우 인증 위반이므로 매우 중요합니다.

FAQ 더 보기