Illumio, 공통 기준 지정 달성

Illumio는 최근 다음과 같은 인증을 획득했습니다. 공통 기준, 전 세계 공공 부문 고객과 함께 다양한 기회를 위한 길을 닦습니다.

Illumio의 제품 관리 수석 이사인 나탈리오 핀세버 (Natalio Pincever) 와 함께 공통 기준 (Common Criteria) 달성 프로세스의 주요 명칭과 미묘한 차이에 대해 자세히 알아보았습니다.

간단히 말해서 공통 기준이란 무엇입니까?

Common Criteria는 정부가 소프트웨어 및 하드웨어 공급업체에 요구하는 온프레미스 제품에 대한 인증입니다.“공통”이라는 단어는 32개국을 포함하는 Common Criteria 서명국이 이를 인정한다는 사실을 나타냅니다.

이 32개국이 함께 모여 그들이 기꺼이 인정할 수 있는 최소한의 허용 가능한 안보 기준을 결정했습니다.18개 인증 회원국 중 한 곳에서 인증을 완료하면 나머지 31개 국가가 이를 인정하게 됩니다.

프로세스는 실제로 어떤 모습일까요?

Common Criteria는 IT 제품의 보안 기능 및 보안 평가 중에 해당 IT 제품에 적용되는 보증 조치에 대한 일련의 요구 사항을 지정합니다.

프로세스를 시작하려면 Common-Criteria 라이선스 실험실을 고용하여 보안 기능이 올바르게 구현되고 있는지 확인하는 테스트를 실행합니다.결과가 나오면 해당 결과를 의료 기관에 제시할 수 있습니다. 국가 정보 보증 파트너십 (NIAP) 미국의 공통 기준 이행을 책임지는 사람은 누구입니까?

이들은 제품에 대한 테스트 결과 및 문서가 포함된 패키지를 검토하고 해당 패키지가 Common Criteria의 요구 사항을 실제로 충족하는지 확인합니다.인증을 부여하거나 질문을 가지고 돌아올 수 있습니다.이는 고객이 결과에 만족할 때까지 반복해서 진행하며, 그 시점에 해당 제품 및 해당 버전에 적용되는 인증서를 부여합니다.

이 과정에서 어떤 역할을 하셨나요?

이것은 팀의 노력이었습니다.Illumio 조직 곳곳에서 많은 사람들이 참여했습니다.제품 관리, 엔지니어링, 보안 팀 모두가 이를 실현하는 데 일조했습니다.

글로벌 공공 부문의 제품 관리 담당 수석 이사로 일하는 것은 정부 고객이 Illumio 제품을 사용할 수 있도록 하는 데 도움이 됩니다.이를 위해서는 적절한 인증을 획득하는 것이 핵심입니다.이 과정은 제가 이곳에 왔을 때 이미 순조롭게 진행되고 있었으며, 결승선을 통과할 수 있도록 도와줄 수 있어서 기쁩니다.

이것이 Illumio의 미래에 어떤 영향을 미칠까요?

Illumio는 이제 새로운 글로벌 공공 부문 시장을 지원할 수 있습니다.앞으로 더 많은 공통 기준 검토를 진행할 계획입니다.인증은 다음 버전의 제품으로는 이전되지 않습니다. 다음 버전의 제품이 인증을 받으려면 전체 프로세스를 처음부터 다시 거쳐야 합니다.향후에는 온프레미스 제품에 대한 공통 기준을 정기적으로 검토할 계획입니다.

Common Criteria에 필요한 테스트를 실행할 수 있는 허가를 받은 실험실은 소수에 불과합니다. 정부 인증을 받은 제3자의 검증을 받은 Illumio의 경우 이 지정이 특히 흥미롭습니다.이는 또한 우리가 달성하고자 하는 노력과 마찬가지로 글로벌 공공 부문 시장에 대한 우리의 지속적인 노력과 추가 투자를 의미하기도 합니다. FedRAMP 처리 중 상태 올해 초.

Illumio가 글로벌 공공 부문 조직을 지원하는 방법에 대해 자세히 알아보십시오. illumio.com/솔루션/정부.