PR CENTER

Our Energy Creates
Everything

Our Energy Creates Everything

이소프팅 소개
News
이소프팅 뉴스 상세
아직도 모르십니까? 오라클 15개 보안심사 통과! 2003/02/03 15:56 10850



보안은 대부분의 회사들이 어디서부터 손대야 할지 모를 만큼 상당히 복잡한 문제입니다. 기업은 대부분 방화벽 설치와 네트워크 암호화 같은 표준 보안 메커니즘 구현을 통해 단편적인 방식으로 보안 문제를 처리하고 있으나 이러한 방식을 사용하는 회사들은 위험에 직면해 있습니다.

참고자료

비즈니스 백서

보안101

보안 평가

Oracle.com
OTN

현재 보안과 관련하여 오라클의 솔루션은 15개의 산업표준 보안 심사를 평가 완료하였습니다. 그리고 오라클은 2001년 7월 Oracle8i Enterprise Edition, Release 8.1.7에 대하여 ISO 15408(Common Criteria) Evaluation을 통과했으며 2002년에는 Evaluation Assurance Level(EAL) 4에서 15번째 독립 보안 평가를 성공적으로 인증받았습니다.

25년간의 경험을 토대로 15개의 독립 평가를 통과한 Oracle9i Database는 기업 전반에 걸쳐 비즈니스 애플리케이션을 안전하게 구축 및 배포하여 여러분의 비즈니스를 난공불락으로 만들어 드릴 것입니다.


 

평가 기준

Oracle Database

Microsoft SQL Server

IBM DB2

TCSEC, Level B1

1

0

0

TCSEC, Level C2

1

1

0

ITSEC, Levels E3/F-C2

3

0

0

ITSEC, Levels E3/F-B1

3

0

0

Common Criteria, Level EAL-4

4

0

0

Russian Criteria, Levels III, IV

2

0

0

FIPS 140-1, Level 2

1

0

0

TOTAL*

15

1

0



오라클이 보안 평가를 받은 항목에 대한 그 평가 기준은 다음과 같습니다.


TCSEC(Trusted Computer System Evaluation Criteria)
: 미국 국방성 산하 연구기관을 중심으로 제정한 표준 보안 체계/등급

TCSEC는 1985년에 미국에서 국방성 산하 연구기관을 중심으로 보안성을 갖춘 컴퓨터 시스템의 구축 및 평가를 위해 제정한 표준(DoD 5200.28-STD)을 말합니다. 미국 정부는 보안 및 신뢰성이 입증된 컴퓨터 시스템을 국방성 및 정부기관에 보급하기 위하여 컴퓨터의 보안성 수준을 다음 7가지 등급으로 분류하였습니다.

  • Levels: D < C1 < C2 < B1 < B2 < B3 < A   [보안 등급에 따른 분류표]

    즉 보안성을 갖춘 컴퓨터 시스템이 제공해야 하는 기준을 보안정책과 보안정책을 지원하는 신분확인 및 감사추적 등의 책임성, 그리고 보증 및 문서 부분으로 나누어서 각 등급별 요구사항을 정의해 놓고 있습니다.

    • ITSEC(Information Technology Security Evaluation Criteria)
    : 프랑스, 독일, 네덜란드, 영국 네 국가가 모여 만든 보안 평가 기준

    유럽에서는 TCSEC을 토대로 유럽 국가들에 적용할 목적으로 ITSEC(Information Technology Security Evaluation Criteria) 평가기준을, 그리고 캐나다는 CTCPEC(Canadian Trusted Computer Product Evaluation Criteria)을 각각 제정하였습니다. ITSEC는 다음과 같은 등급으로 분류됩니다.
  • Functionality Classes : F-C1 < F-C2 < F-B1 < F-B2 < F-B3
  • Assurance Levels : E0 < E1 < E2 < E3 < E4 < E5 < E6

    • CC(Common Criteria for Information Technology Security Evaluation)
    : 현재 주도적인 보안 평가 기준으로 국제 공통평가 기준

    현재 TCSEC를 포함한 표준은 국제 공통평가 기준인 CC(Common Criteria)의 모체가 되었고, CC는 다시 ISO 표준(15408)으로 자리잡게 되었습니다.
  • Assurance Levels : EAL1 < EAL2 < EAL3 < EAL4 < EAL5 < EAL6 < EAL7

    •  
    컴퓨터 보안을 목적으로 개발된 Secure OS 제품은 TCSEC이 규정한 보안정책과 요구기능이 분명하게 구현되어 있어야 합니다. 따라서 고객의 입장에서는 Secure OS 보안 제품을 구입하기 전에 컴퓨터 보안과 관련된 TCSEC의 핵심기술이 어느 정도 충실하게 구현되어 있는지를 면밀히 따져 보아야 합니다.

    이전글 다음글 목록
    다음글 Oracle 9i Standard Edition Promotion (2.17-3.31)
    이전글 Slammer Virus Cripples the Internet, But Not Oracle Sites