연방정부 정보처리 표준(FIPS)은 암호화 모듈의 보안 요구 사항에 대한 표준을 수립합니다. 미국 정부가 개발하고 2001년 NIST(National Institute of Standards & Technology)에서 처음 발표한 FIPS 140-1은 FIPS 140-2로 대체되었으며, 2002년 5월 이후 암호화 모듈 유효성 검사 프로그램이 승인한 유일한 표준입니다. 현재 FIPS 140-3의 사용이 승인되었지만 FIPS 140-2 인증서는 여전히 많이 활용되고 있으며 2026년까지 지원될 예정입니다.
Windows 배포의 경우 Esri 제품은 운영 체제의 FIPS 호환 알고리즘 사용 보안 설정과 호환됩니다.
Linux 배포의 경우 ArcGIS Enterprise는 전송 시 암호화에 FIPS 승인 알고리즘을 사용하도록 구성할 수 있으며, 서드 파티 메커니즘으로 보완하여 휴면 중인 데이터의 FIPS 호환 암호화(예시: 하드 드라이브 자체 암호화)를 적용할 수 있습니다.
리소스
- FIPS 140-2 요구 사항(공개)
- FIPS 140-3 전환 일정(공개)