• 회원가입
  • |
  • 로그인
  • |
  • 장바구니
  • News
    뉴스 신제품 신간 Culture & Life
  • 강좌/특집
    특집 강좌 자료창고 갤러리
  • 리뷰
    리뷰
  • 매거진
    목차 및 부록보기 잡지 세션별 성격 뉴스레터 정기구독안내 정기구독하기 단행본 및 기타 구입
  • 행사/이벤트
    행사 전체보기 캐드앤그래픽스 행사
  • CNG TV
    방송리스트 방송 다시보기 공지사항
  • 커뮤니티
    업체홍보 공지사항 설문조사 자유게시판 Q&A게시판 구인구직/학원소식
  • 디렉토리
    디렉토리 전체보기 소프트웨어 공급업체 하드웨어 공급업체 기계관련 서비스 건축관련 업체 및 서비스 교육기관/학원 관련DB 추천 사이트
  • 회사소개
    회사소개 회사연혁 출판사업부 광고안내 제휴 및 협력제안 회사조직 및 연락처 오시는길
  • 고객지원센터
    고객지원 Q&A 이메일 문의 기사제보 및 기고 개인정보 취급방침 기타 결제 업체등록결제
  • 쇼핑몰
한국레드햇, 국가정보원 보안기능 확인서 획득
2022-07-04 188 0

한국레드햇은 레드햇 오픈스택 플랫폼(Red Hat OpenStack Platform)과 레드햇 버추얼라이제이션(Red Hat Virtualization)이 국가정보원과 국가보안기술연구소가 주관하는 보안기능 시험 제도의 국가용 보안요구사항을 통과하며 ‘보안기능 확인서'를 획득했다고 밝혔다.

레드햇 오픈스택 플랫폼은 레드햇의 서비스형인프라(IaaS) 플랫폼으로 프라이빗 클라우드 인프라 구축을 지원한다. 레드햇 버추얼라이제이션은 가상머신(VM) 기반 워크로드를 위한 레드햇의 가상화 솔루션이다. 두 제품은 각각 클라우드 서버 가상화와 일반 서버 가상화 제품으로는 처음으로 보안기능 확인서를 발급받았으며, 이는 서버 가상화 제품을 취급하는 글로벌 벤더 중 유일하다는 것이 한국레드햇의 설명이다.

국가 공공기관은 정보보호제품 및 네트워크 장비 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거해 보안 적합성 검증을 받아야 한다. ‘보안기능 시험’ 제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템ㆍ네트워크 장비 등 IT 제품에 대해 공인 시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안전성을 확인해 주는 제도다. 한국레드햇은 이번 보안기능 확인서 발급을 통해 두 제품의 보안 안전성과 기능성 등을 검증받았다. 특히 검증 과정에서 필수로 요구되는 '보안기능 구현명세서' 문서를 통해 제품의 사용자 계정에 대한 암호화 알고리즘과 데이터베이스 암호화 여부 등에 대한 상세한 확인 과정을 마쳤으며, '취약점 개선내역서' 문서로 Log4Shell 취약점 등 최신 보안 취약점들의 존재 여부에 대한 검토도 마쳤다.

한국레드햇은 "이번 인증을 위해 파트너사인 아온소프트와 1년 가까이 준비를 거쳤다"면서, "특히 기존 가상화 제품군을 위한 인증은 데스크톱(PC) 가상화 제품에만 보안 요구사항이 정의되어 있었지만, 서버 가상화 제품군으로는 최초로 인증 받으며 향후 다른 벤더의 서버 가상화 제품도 인증 받을 수 있도록 보안 요구사항을 새롭게 정의하며 첫 표준을 만들었다는 점에서 의미가 있다"고 전했다.

정수진 sjeong@cadgraphics.co.kr


출처 : 캐드앤그래픽스 2022년 8월호

댓글 0

로그인 후 댓글을 달수있습니다
등록된 코멘트가 없습니다.