Axis는 수백만 대의 배포된 제품에 FIPS 140 보호 기능을 제공합니다

미래 지향적인 소프트웨어 기반 보호

AXIS OS 12.4에는 NIST(미국 국립표준기술원)에서 승인한 Axis 암호화 모듈이 포함되어 있으며 , FIPS 140-2 레벨 1 인증을 획득하여 HTTPS, IEEE 802.1X, IEEE 802.1AE MACsec 및 향후 TLS 기반 연결의 보안을 위해 승인된 고도로 보안된 암호화 알고리즘만 사용되도록 보장합니다. 이 암호화 모듈은 표준에 따라 테스트를 거쳤으며, NIST 암호화 모듈 검증 프로그램(CVMP)에 공식적으로 등재되었습니다 .  

AXIS OS 12.4는 카메라, 인터콤, 접근 제어 장치, 스피커 등 150개 이상의 제품 모델과 수천만 대의 Axis 제품에 사용할 수 있습니다. 이 소프트웨어를 통해 이러한 장치를 FIPS 140-2의 기본 암호화 요구 사항을 충족하도록 업데이트할 수 있습니다. 고객은 AXIS OS 12.4를 무료로 다운로드하여 활용할 수 있습니다. AXIS OS 12.4 출시를 통해 FIPS 140-2 준수는 더 이상 차세대 Axis Q-line 포트폴리오에만 국한되지 않습니다. 앞으로 Axis 포트폴리오 전체는 이 미래 지향적인 소프트웨어를 통해 기본적인 FIPS 140-2 인증을 보장하는 동시에 사이버 보안, 품질 및 장기적인 가치에 대한 높은 기준을 충족하게 될 것입니다.  

더욱 강화된 보안 및 안정성을 위한 표준화된 프레임워크

FIPS 140은 미국 및 캐나다 연방 기관의 최첨단 보안 표준으로 널리 인정받고 있으며, 따라서 민간 부문 전반의 구매 지침으로 활용되고 있습니다. 현재 FIPS 140에는 두 가지 버전이 있으며, 각 버전은 데이터의 기밀성과 무결성을 보장하는 데 필요한 하드웨어 및 소프트웨어 모듈의 보안 요구 사항을 명시하고 있습니다. 

IPS 140-2는 알고리즘 검증 및 물리적 보안에 대한 강화된 요건을 명시합니다. FIPS 140-3은 암호화 기술의 발전을 반영하여 표준을 현대화합니다.*  

또한 FIPS 140 표준은 다양한 애플리케이션과 환경을 포괄하는 네 가지 보안 수준으로 분류됩니다. 각 수준은 더욱 엄격한 요건을 추가합니다.

• 레벨 1: FIPS 140 표준의 기본 레벨이며, 승인된 암호화 알고리즘만 사용해야 하는 등의 요구 사항을 충족합니다. AXIS OS 12.4에는 이러한 요구 사항을 충족하기 위해 FIPS 140-2 레벨 1 인증을 받은 Axis 암호화 모듈이 포함되어 있습니다.
• 레벨 2: 암호화 작업과 안전한 키 저장을 처리할 때 물리적 보안 보호 및 인증 요구 사항을 도입합니다.
• 레벨 3: 더욱 정교한 변조 방지 감지, 침입 대응 및 신원 기반 접근이 필요합니다. 다양한 IoT 기기에 통합되는 경우가 많으며, Axis 기기에 대한 최고 인증 레벨이기도 합니다. 예를 들어, 2024년 7월에 출시된 AXIS Q1809-LE 불릿 카메라는 FIPS 140-3 레벨 3 인증을 받은 하드웨어 암호화 컴퓨팅 모듈을 내장한 최초의 FIPS 140-3 레벨 3 호환 Axis 기기입니다. 자세히 보기
• 레벨 4: 최고 수준의 물리적 보호와 엄격한 다중 인증이 요구됩니다. 이 레벨은 군사 및 미션 크리티컬 애플리케이션에 필수적입니다. 

장치 수명 주기 전반에 걸친 보호

Axis는 업계 표준 준수에 전념하고 있으며, 다층 전략의 일환으로 고성능 암호화 컴퓨팅 모듈을 탑재한 포트폴리오에 지속적으로 투자하고 있습니다. 사이버 보안 측면에서 Axis는 제품 설계 및 생산부터 구매 시점 이후까지 장치 수명 주기 전반에 걸쳐 보안을 제공합니다. AXIS OS 업데이트를 통해 고객은 장치가 미래에도 사용할 수 있으며 FIPS 140 준수와 같은 장기적인 사이버 보안 요구 사항을 충족한다는 확신을 가질 수 있습니다.

* FIPS 140-2 레벨 1이 2026년 9월에 효력을 상실할 때까지 Axis는 모듈과 해당 인증을 FIPS 140-3 레벨 1로 업데이트할 계획입니다. 이 업데이트는 AXIS OS 소프트웨어 릴리스를 통해 고객에게 제공될 예정입니다.