- Security (보안)
- IoT SAP
- KISA IoT 보안인증서비스
- PSA (Platform Security Architecture)
- 참고 문헌
Security (보안)
IoT SAP
정보보호산업진흥원에서 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 서비스 이다.
시험/인증기관 : KISA (한국인터넷진흥원)
등급
Lite : 제품 보안성 유지를 위한 최소한의 조치항목으로 구성(센서 등 소형기기)
Basic : 해킹 사고 등 사례를 통해 알려진 보안취약점의 악용을 방지할 수 있는 수준의 일반적인 보안항목으로 구성 (펌웨어를 탑재한 중소형 기기)
Standard : 향후 국외 인증과의 상호인정 가능성을 고려하여 국제적으로 요구되는 수준의 보안항목으로 구성 (중대형 스마트가전기기)
시험/인증 기준
| 분류 | 평가 내용 |
|---|---|
| 인증 | 사용자 인증, 인증정보의 안전한 사용, 제품인증 |
| 암호 | 안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성 |
| 데이터 보호 | 전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호 |
| 플랫폼 보호 | 소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프 |
| 물리적 보호 | 물리적 인터페이스 보호, 무단조작 방어 |
KISA IoT 보안인증서비스
PSA (Platform Security Architecture)
다단계 보안 평가 체계
참고 문헌
KCMVP (한국암호모듈검증제도)
Arm PSA 보안 인증
최종 수정일: 2024-09-30 12:26:19
이전글 :
다음글 :