FIPS가 활성화된 OS X Lion 시스템의 설정 및 유지 방법
FIPS가 활성화된 OS X Lion 시스템을 설정하고 유지하는 방법에 대해 알아봅니다.
OS X Lion에 설치된 FIPS 검증 CDSA/CSP 암호화 모듈의 경우 FIPS를 철저히 준수할 수 있도록 시스템을 'FIPS 모드'로 전환하기 위한 추가 설정 단계를 진행해야 합니다. 시스템 관리자(암호화 관리자)가 FIPS 관리 설치 프로그램을 다운로드하여 시스템에 설치해야 합니다.
중요: 소프트웨어 업데이트 등을 통해 OS X Lion을 업데이트하기 전에 'FIPS 모드'를 비활성화해야 합니다. 그렇지 않으면, 재시동한 후 컴퓨터가 제대로 시동되지 않을 수 있습니다. 암호화 관리자는 소프트웨어 업데이트를 수행한 후 암호화 관리자 역할 설명서의 지침에 따라 'FIPS 모드'를 다시 활성화해야 합니다.
FIPS 관리 도구를 설치하는 방법
FIPS 관리 설치 프로그램은 여기에서 다운로드할 수 있습니다. FIPS 관리의 설치 및 관리에 대한 전체 지침은 FIPS 관리 도구 암호화 관리자 역할 설명서를 참조하십시오.
도구를 설치할 컴퓨터에 관리자로 로그인합니다.
FIPS 관리 설치 프로그램 패키지를 이중 클릭합니다.
Introduction(소개) 페이지의 정보를 읽은 후 'Continue'(계속)를 클릭합니다.
Read Me(읽어보기) 페이지의 정보를 읽은 후 'Continue'(계속)를 클릭합니다. 필요에 따라 이 페이지의 정보를 프린트하거나 저장할 수도 있습니다.
License(사용권) 페이지에서 Software License Agreement(소프트웨어 사용권 계약)를 읽은 후 'Continue'(계속)를 클릭합니다. 필요에 따라 이 페이지의 정보를 프린트하거나 저장할 수도 있습니다.
소프트웨어 사용권 약관에 동의하면 'Agree'(동의)를 클릭합니다. 동의하지 않으면 'Disagree'(동의하지 않음)를 클릭합니다. 이 경우 설치 프로그램이 종료됩니다.
Destination Select(대상 선택) 페이지에서 FIPS 관리 도구를 설치할 Mac OS X 볼륨을 선택한 다음 'Continue'(계속)를 클릭합니다. 참고: FIPS 관리 도구는 시동(부트) 볼륨에만 설치해야 합니다.
'Install'(설치) 버튼을 클릭합니다.
관리자의 사용자 이름과 암호를 입력합니다.
'Continue Installation'(설치 계속)을 클릭합니다. 참고: 설치가 완료되면 컴퓨터를 재시동해야 합니다.
설치를 마친 후 'Restart'(재시동)를 클릭합니다.
FIPS 관리 도구가 성공적으로 설치되었는지 확인하는 방법
시스템이 'FIPS 모드'에 있는지 확인하여 FIP 관리 도구가 설치되었는지 확인할 수 있습니다.
터미널 윈도우에서 다음을 실행하여 시스템이 FIPS 모드에 있는지 확인합니다.
/usr/sbin/fips/FIPSPerformSelfTest status
다음과 같은 결과가 표시됩니다.
[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED
FIPS 관리 도구가 성공적으로 설치되었는지 수동으로 확인할 수 있는 다른 두 곳이 있습니다.
첫 번째는 /시스템/라이브러리/LaunchDaemons/입니다. 이 폴더에 다음과 같은 이름의 파일이 있는지 확인합니다.
/시스템/라이브러리/LaunchDaemons/com.apple.fipspost.plist
두 번째는 /usr/sbin/fips 폴더입니다.
이 폴더는 설치하는 과정에서 생성됩니다. 이 폴더에 설치된 도구는 다음과 같습니다.
FIPSPerformSelfTest – (시동 시 자체 테스트 도구)
CryptoKAT - (CRYPTO 알고리즘의 알려진 정답 테스트 도구)
postsig – (DSA/ECDSA 서명 테스트 도구)
소프트웨어 업데이트를 수행하기 전에 FIPS 모드가 비활성화되었는지 확인하는 방법
참고: 소프트웨어 업데이트를 수행하기 전에 FIPS를 비활성화하는 방법에 대한 자세한 내용은 FIPS 관리 도구 암호화 관리자 역할 설명서를 참조하십시오.
터미널 윈도우에서 다음을 실행하여 시스템에서 FIPS 모드가 비활성화되었는지 확인합니다.
/usr/sbin/fips/FIPSPerformSelfTest status
다음과 같은 결과가 표시됩니다.
[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : DISABLED
더 알아보기
OS X Lion의 FIPS 140-2 검증 암호화 모듈에 관하여
이전에 Mac OS X v10.6에서 CDSA/CSP 모듈을 검증하는 방식에서 벗어나 이제는 OS X Lion 보안 서비스가 최신 '차세대 암호화' 플랫폼에 내장되어 제공됩니다. 그러나 Apple은 타사 응용 프로그램에 한해서는 OS X Lion에서 동일한 CDSA/CSP 모듈을 다시 검증하여 지속적으로 확인합니다.
CDSA(Common Data Security Architecture)는 AppleCSP(Apple Cryptographic Service Provider)에서 CDSA를 여전히 사용하고 있는 모든 타사 소프트웨어 제품에 암호화를 제공하는 계층화된 보안 서비스 세트입니다.
FIPS 140-2 검증 절차의 목적상 AppleCSP 및 관련 구성요소를 총칭하여 'Apple FIPS 암호화 모듈(소프트웨어 버전: 1.1)'이라고 합니다. 이 모듈은 FIPS 140-2 Level 1 Conformance Validation 인증 #1701을 획득했고 CMVP 웹 페이지에 '검증된 FIPS 140-1 및 FIPS 140-2 암호화 모듈'로 등록되어 있습니다.
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1701
NIST/CSEC CMVP 및 FIPS 140-2에 대한 배경
NIST(National Institute of Standards and Technology)에서는 FIPS(Federal Information Processing Standards) 140-2 및 기타 암호화 표준에 대해 암호화 모듈을 검증하는 CMVP(암호화 모듈 검증 프로그램)를 만들었습니다. CMVP는 NIST와 CSEC(Communications Security Establishment Canada)가 공동으로 개발한 프로그램입니다.
NIST/CSEC CMVP의 기본 웹 사이트는 NIST에서 호스팅합니다. 이 웹 사이트에는 프로그램에 대한 자세한 내용, 모든 관련 표준 및 문서, FIPS 140-1 및 FIPS 140-2 검증 암호화 모듈의 공식 목록이 포함되어 있습니다.
FIPS 140-2는 특히 암호화 모듈에 대한 보안 요구 사항을 담고 있습니다. 이 표준에서는 숫자가 높을수록 보안 수준이 높은 네 단계의 보안 수준, 즉 수준 1, 수준 2, 수준 3 및 수준 4을 제공합니다. 이러한 수준은 암호화 모듈을 사용하는 광범위한 잠재적인 응용 프로그램 및 환경에 적용하기 위한 것입니다. 각 수준에 대한 자세한 설명은 NIST 웹 사이트에 있는 FIPS 140-2 발행물(FIPS PUB 140-2)에서 확인할 수 있습니다.
FIPS 140-2를 준수하는 것으로 확인된 암호화 모듈은 미국과 캐나다 양국 정부 기관에서 중요한 정보를 보호하기 위한 목적으로 사용되고 있습니다.
다음 문서도 참조하십시오.
FIPS가 활성화된 Mac OS X v10.6 Snow Leopard 시스템의 설정 및 유지 방법
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.
