콘텐츠로 건너뛰기
RSA 클라우드 보안 무료 체험하기

지금 ID Plus 체험을 시작하세요.

시작하기

연방 기관과 공공 부문 조직이 클라우드로 이전하고 새로운 제로 트러스트 지침을 충족하고 FIDO2와 같은 기술을 채택하기 위해 노력함에 따라 RSA는 업계 최고의 보안 솔루션으로 이들의 여정을 지원하기 위해 최선을 다하고 있습니다. FedRAMP 인증을 받은 정부 ID 및 액세스 관리(IAM) 솔루션 RSA ID Plus는 정부 기관이 제로 트러스트 프레임워크 내에서 클라우드 서비스 사용을 보호하고 가속화하는 데 필요한 핵심 기능을 제공합니다.

정부용 RSA ID Plus는 미국 정부 기관 및 연방 시스템 통합업체가 클라우드로 더 빠르게 전환하고 비용을 절감하며 다음과 같은 연방 정책 및 지침을 준수할 수 있도록 지원합니다:

  • 행정 명령 14028호, 국가 사이버 보안 개선
  • 연방 제로 트러스트 전략에 관한 OMB 각서 M-22-09
  • FIPS 140-2 구성 요소 유효성 검사

또한 정부용 RSA ID Plus는 연방 기관 및 통합업체가 다음과 같은 다양한 정부 사용 사례를 처리하는 데 필요한 기능을 제공합니다:

  • 인력 인증
  • 계약자 액세스 보안
  • 원격 및 BYOD 액세스
  • 레거시 시스템을 위한 보안 로그인
  • 지속적인 진단 및 완화(CDM) 조정
  • Microsoft GCC High 환경 보호
FedRAMP란 무엇인가요?

FedRAMP(연방 위험 및 승인 관리 프로그램)는 클라우드 제품 및 서비스에 대한 보안 평가, 승인 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 정부 차원의 프로그램입니다. 연방 기관에서 클라우드 서비스를 사용할 수 있도록 승인하는 프로세스를 간소화하여 정부 전체에 일관된 보안 수준을 보장하는 것을 목표로 합니다. 이는 정부 기관이 FedRAMP 인증 보안 솔루션이 정부가 요구하는 필수 보안 수준을 충족한다는 것을 보장하기 때문에 중요합니다.

FedRAMP는 클라우드 서비스 제공업체가 엄격한 보안 요구 사항을 충족하도록 하여 연방 시스템의 전반적인 보안에 기여함으로써 행정 명령 14208의 목표에 부합합니다.

행정 명령 14028의 초점은 무엇인가요?

행정명령 14028(EO 14028)은 클라우드 서비스 사용을 포함하여 연방 기관의 전반적인 사이버 보안 태세를 현대화하고 강화하는 것을 목표로 합니다. 이 행정명령의 주요 초점은 취약점을 해결하고 시스템을 현대화하며 사고 대응 역량을 강화하여 연방 정부의 사이버 보안을 개선하는 데 있습니다. 이 명령은 제로 트러스트 아키텍처와 표준화된 보안 관행의 채택을 장려합니다.

제로 트러스트란 무엇인가요?

제로 트러스트란 신뢰를 전제로 하지 않고 액세스를 허용하기 전에 액세스를 원하는 사람이나 사물이 신뢰할 수 있는지 항상 검증하는 보안 접근 방식을 말합니다. 일반적으로 IAM과 특히 MFA는 정부 기관과 통합업체가 사용자와 디바이스를 지속적으로 인증할 수 있도록 지원함으로써 제로 트러스트 개념의 핵심인 '절대 신뢰하지 않고 항상 확인한다'는 사고 방식을 적용하는 데 매우 중요한 역할을 합니다.

FIDO2란 무엇인가요?

FIDO2는 비밀번호를 강력한 피싱 방지 인증으로 대체하도록 설계된 개방형 인증 표준입니다. 이는 피싱 방지 MFA를 명시적으로 정의하는 OMB M-22-09를 통한 미국 정부 정책 지침의 일부입니다. (반면, EO 14028은 FIDO2를 직접 언급하지 않고 보안 향상을 위한 광범위한 정책을 설정합니다.)

정부 기관용 RSA ID 플러스

RSA는 가장 안전하고 포괄적인 ID 보안 플랫폼을 제공하여 최고 수준의 사이버 보안 위험으로부터 방어하고 제로 트러스트. 정부용 RSA ID Plus는 모든 미국 정부 기관에서 사용할 수 있도록 FedRAMP의 공식 승인을 받았습니다. RSA의 임무는 더 많은 정부 기관이 안전한 클라우드 서비스로 신속하게 전환하도록 촉구하는 EO 14028에 따라 연방 기관이 클라우드 서비스를 보호하고 채택을 가속화하도록 지원하는 것입니다.

완벽하고 안전한 정부용 RSA ID Plus 플랫폼의 주요 기능은 다음과 같습니다:

  • 완벽한 인증 및 액세스 솔루션
  • Microsoft EAM(외부 인증 방법)을 사용하여 Microsoft GCC High 배포 보호하기
  • 클라우드, 하이브리드 및 온프레미스 환경 전반에서 확장 가능
  • 적절한 수준의 보호 및 제어를 보장하는 다양한 계획
  • 다음을 위한 향상된 보안 계층 Microsoft Entra ID
  • AI 기반 RSA 통합 ID 플랫폼의 일부입니다.
  • 다음을 포함한 추가 기능 지원 RSA 리스크 AI, RSA 헬프 데스크 실시간 확인, 또는 RSA 아이쉴드 키 2 특정 요구 사항에 따른 인증자
  • 최적의 구현을 제공하고 유지하기 위한 전문 서비스 및 기술 지원
  • 신뢰할 수 있는 파트너로 구성된 글로벌 네트워크
FedRAMP 보통 수준의 보안 규정 준수

특정 FedRAMP Moderate 보안 및 개인 정보 보호 제어를 충족하기 위해 정부용 RSA ID Plus는 다음과 같은 방식으로 RSA ID Plus와 다릅니다:

  • 이 솔루션은 Azure의 상업용 클라우드가 아닌 Microsoft의 강력한 보안 제어 및 규정 준수 검사를 위해 Azure의 정부 클라우드에서 호스팅됩니다.
  • SMS 및 음성 토큰 코드는 정부 기관용 RSA ID Plus에서 제외됩니다.

궁극적으로 정부 기관용 RSA ID Plus는 RSA ID Plus 고객이 신뢰하고 의지할 수 있는 최고 수준의 보안 솔루션을 제공합니다.

정부 기술 지원을 위한 RSA ID Plus

정부용 RSA ID Plus를 구매한 고객은 미국 시민권자 미국 토양 지원을 받을 수 있습니다. 또한, 이 서비스를 이용하는 고객의 편의를 위해 통제된 미분류 정보(CUI) 데이터가 포함되지 않은 일반 문의에 대해서는 해외 지원 서비스를 제공합니다. 이를 통해 고객은 편안하고 편리한 방식으로 지원팀과 소통할 수 있습니다.

영향 수준/국방부 영향 수준

정부용 RSA ID Plus는 합동 인증 위원회(JAB)의 FedRAMP 중간 인증을 받았으며 DoD IL2 상호성을 갖추고 있어 CUI 요구 사항이 있는 연방 정부 기관 및 연방 시스템 통합업체에 이상적인 솔루션입니다. 클라우드에 구애받지 않는 RSA iShield Key 2 시리즈 하드웨어 인증기는 FIPS 140-3 레벨 3 인증(인증 번호 4679)을 받은 NXP 보안 칩을 사용하여 AAL3 인증기의 NIST SP800-63B4 요구 사항(섹션 2.3)을 충족합니다. RSA ID Plus와 iShield 키의 조합은 단일 공급업체에서 제공하는 최고 수준의 ID 및 인증 보장을 제공합니다. 또한 RSA ID Plus는 Microsoft EAM 통합을 통해 Microsoft GCC High 환경을 보호할 수 있습니다.

다음에도 관심이 있을 수 있습니다...

데모 요청하기

RSA에 관심을 가져주셔서 감사합니다.
데모 신청하기