[Day 169] CC(Common Criteria) 인증

CC(Common Criteria, 공통 평가 기준) 인증

• IT제품이나 보안솔루션 등의 보안 인증을 위한 국제 표준
• 미국의 TCSEC, 유럽의 ITSEC이 통합된 보안인증

 

PP(Protection Profile)

• 제품을 도입할 고객의 보안 요구사항 정의 문서
• 예) IDS 제품군, 방화벽 제품군

 

ST(Security Target)

• PP에 정의된 고객의 요구사항이 실제 제품의 기능으로 평가되기 위한 기능명세서. 보통 벤더사에서 작성

 

TOE(Target of Evaluation

• 평가 대상이 되는 제품/솔루션

 

EAL(평가 보증 등급)

• CC인증에서는 평가대상 제품의 보증등급을 EAL1에서 EAL7까지 7단계의 계층적인 등급으로 정의
• 평가보증등급이 높을수록 개발자가 제공해야 할 제출물의 양이 많아지며, 평가자가 검토해야 될 부분 및 검토의 수준이 높아지게 됨

 

* 참고

FAQ (tta.or.kr)

FAQ