민간 및 국방 분야를 막론하고 거의 모든 연방 및 정부 기관은 민간 부문의 규정 준수 의무부터 국방부(DOD)의 피싱 방지 다단계 인증(MFA) 요건 이행에 이르기까지, 가장 중요한 시스템을 보호하기 위해 RSA를 신뢰하고 있습니다. 기밀 정보를 보호하든 연방 네트워크를 보안하든, RSA® 정부 기관용 ID 플러스 견고하고 규정을 준수하는 인증을 위한 최적의 솔루션입니다.
~을 통합하여 RSA 아이쉴드 키 2 정부용 RSA ID Plus는 미국 연방 기관, 계약업체 및 시스템 통합업체에 또 다른 보안 인증 방법을 제공합니다. FIDO2 및 PIV 스마트 카드 표준을 모두 지원하는 FIPS 140-3 레벨 3 인증 암호화 모듈(인증서 #4679)을 채택한 RSA iShield Key 2 FIPS 모델은 정부 시스템이 보호되고, 연방 기관에 클라우드 서비스 보안 강화, 제로 트러스트 아키텍처(ZTA) 개발 및 구현을 요구하는 백악관 행정명령 (EO) 14028, OMB M-22-09 및 OMB M-24-14를 준수하도록 보장합니다. 이 규정들은 연방 기관이 클라우드 서비스를 보호하고, 제로 트러스트 아키텍처(ZTA)를 개발 및 구현하며, 피싱에 강한 다단계 인증(MFA)을 배포할 것을 요구합니다. iShield Key 2 FIPS와 RSA ID Plus 플랫폼은 이러한 노력을 함께 뒷받침하며, 설계 단계부터 보안을 고려한 솔루션을 통해 기본적으로 강력한 보안 규정 준수를 제공합니다.
RSA iShield Key 2 시리즈는 NIST 디지털 신원 지침 및 연방 정부의 피싱 방지 다단계 인증(MFA) 이니셔티브에 부합하는 안전하고 비밀번호가 필요 없는 인증 기능을 제공합니다. 이 솔루션은 FIDO2 패스키, OATH HOTP OTP 및 PIV 스마트 카드를 지원하여 다양한 정부 사용 사례에 걸쳐 유연하고 탄력적인 인증을 제공합니다. 연방 기관은 RSA를 통해 원격 근무자, 기밀 환경에서 근무하는 직원, 중요 시스템에 접근하는 특권 관리자의 액세스를 안전하게 보호할 수 있습니다.
- FIPS 140-3 레벨 3 인증 획득: iShield Key 2 FIPS는 FIPS 140-3 인증 암호화 모듈(종합 등급: 3, 물리적 보안 등급: 4, 인증 번호 #4679)을 채택하고 있으며, 이는 현재 이용 가능한 암호화 인증 등급 중 최고 수준에 속합니다. 현재 모든 신규 연방 정부 도입 사례에 대해 FIPS 140-3 인증이 의무화되어 있으며, NIST는 2026년 9월 21일을 FIPS 140-2 모듈이 ‘역사적 지위(Historical status)’로 전환되는 날짜로 지정했습니다.
- 하드웨어 리콜 없음: 안전하고 현장에서 업데이트 가능한 펌웨어를 통해 사용자는 하드웨어 인증기를 교체하거나 재등록할 필요 없이, 이미 배포된 장치에 새로운 기능과 버그 수정 사항을 적용할 수 있습니다.
- 주민용 패스키 300개: FIDO 패스키 300개와 스마트 카드 인증서 24개를 저장할 수 있으며, 이는 주요 경쟁 제품들의 패스키 저장 용량의 3배에 달합니다.
- 피싱 방지 기능: FIDO 패스키와 PIV는 강력하고 피싱 공격에 강한 인증 기능을 제공하여, 연방 시스템을 자격 증명 기반 공격으로부터 보호합니다.
- 스마트 카드 기능: PIV 지원 기능은 디지털 인증서 및 자격 증명을 안전하고 변조 방지 기능이 있는 방식으로 저장해 줍니다.
- 호환 가능 기존 시스템과 최신 시스템을 모두 지원하여 모든 기관 애플리케이션에 대한 폭넓은 지원을 제공합니다.
- 종단 간 신원 보호: FedRAMP 인증을 받은 RSA ID Plus for Government와 손쉽게 연동되어, IAM 전략을 완벽하게 제어할 수 있습니다. 연방 정부와 민간 부문 간의 협력을 강화하여, 안전한 액세스를 보장하고 연방 규정을 준수하도록 합니다.
- 유연한 사용: FIDO 패스키와 PIV 스마트 카드는 USB 및 비접촉식 NFC를 통해 모두 사용할 수 있습니다. OATH HOTP OTP는 USB를 통해 사용할 수 있습니다.
- 견고한 폼 팩터: 일체형 성형으로 제작되어 견고하고 방수 기능이 뛰어나며, 연방 공무원이 실제로 근무하는 환경을 견딜 수 있도록 설계되었습니다.
RSA ID Plus와 RSA iShield Key 2는 연방 기관에 다음과 같은 주요 이점을 제공합니다.
- 연방 기준 준수: FIPS 140-3 레벨 3 인증 암호화 모듈(인증서 번호 #4679)로, 미국 정부의 암호화 보안에 대한 최고 수준의 요구 사항을 충족합니다. EO 14028, OMB M-22-09, OMB M-24-14 및 NIST SP 800-63B AAL3 하드웨어 인증 지침을 준수합니다.
- 현대적인 연방 정부 환경에 적합한 CAC의 훌륭한 대안: RSA iShield Key 2 FIPS는 PIV 스마트 카드, FIDO2, OATH HOTP OTP 및 다중 프로토콜 인증을 지원하며, 연방 민간 및 국방 환경 전반에서 하드웨어 인증기에 요구되는 사용 사례를 모두 충족합니다. 이미 90%개의 미국 연방 기관으로부터 신뢰를 받고 있는 RSA ID Plus는 이에 걸맞은 신원 관리 플랫폼을 제공합니다.
- 제로 트러스트 ID 보호: RSA ID Plus는 상황 기반 및 위험 기반 인증, 모바일 패스키, 신원 확인 등 다양한 신원 보안 기능을 통합하여 ZTA를 발전시키고 조직의 모든 구성 요소를 보호합니다.
- 매끄러운 비밀번호 없는 경험: FIDO2 인증을 획득한 RSA iShield Key 2 시리즈는 모든 연방 시스템에서 안전하고 원활한 비밀번호 없는 사용자 경험을 지원합니다.
지원되는 표준/기능
FIDO2 / WebAuthn/CTAP2.1, FIDO 범용 2단계 인증(U2F)/CTAP1, OATH HOTP OTP(이벤트 기반), 스마트카드(PIV 호환)
비관리용 PIV 운영을 위해 OpenSC와 호환되며, Swissbit은 PIV 관리를 위해 iShield 전용 OpenSC 미니 드라이버(Microsoft가 서명한 LSA)를 제공했습니다.
FIDO2 / WebAuthn/CTAP2.1, FIDO 범용 2단계 인증(U2F)/CTAP1, OATH HOTP OTP(이벤트 기반), 스마트카드(PIV 호환)
비관리용 PIV 운영을 위해 OpenSC와 호환되며, Swissbit은 PIV 관리를 위해 iShield 전용 OpenSC 미니 드라이버(Microsoft가 서명한 LSA)를 제공했습니다.
크기 및 무게
USB-A: 65 × 16 × 5.2 mm, 5g
USB-C: 60 × 16 × 5.2 mm, 5g
USB-A: 65 × 16 × 5.2 mm, 5g
USB-C: 60 × 16 × 5.2 mm, 5g
폼 팩터 / 디바이스 유형
USB 2 컴포지트 장치: HID FIDO, CCID 스마트카드, HID 키보드, USB-A 또는 USB-C, VID: 1370, PID: 0911
근거리 무선 통신(NFC) 인터페이스 및 다색 LED
USB 2 컴포지트 장치: HID FIDO, CCID 스마트카드, HID 키보드, USB-A 또는 USB-C, VID: 1370, PID: 0911
근거리 무선 통신(NFC) 인터페이스 및 다색 LED
인증
FIPS 140-3 레벨 3 인증을 받은 보안 요소 (인증서 4679), FIDO 범용 2단계 인증(U2F/CTAP1), FIDO2 레벨 1
FIPS 140-3 레벨 3 인증을 받은 보안 요소 (인증서 4679), FIDO 범용 2단계 인증(U2F/CTAP1), FIDO2 레벨 1
온도 범위
보관 온도: -25°C ~ 85°C
작동 온도: -25°C ~ 70°C
보관 온도: -25°C ~ 85°C
작동 온도: -25°C ~ 70°C
멀티플랫폼 지원
운영 체제: 윈도우 10/11, 맥OS, iOS, 아이패드OS, 리눅스, 크롬 OS, 안드로이드
브라우저 파이어폭스, MS 엣지, 크롬, 애플 사파리
운영 체제: 윈도우 10/11, 맥OS, iOS, 아이패드OS, 리눅스, 크롬 OS, 안드로이드
브라우저 파이어폭스, MS 엣지, 크롬, 애플 사파리
스토리지
FIDO 패스키 300개와 스마트 카드 인증서 24개를 저장할 수 있습니다.
FIDO 패스키 300개와 스마트 카드 인증서 24개를 저장할 수 있습니다.
보안 요소
JCOP 4.5가 실행 중인 NXP P71D600
JCOP 4.5가 실행 중인 NXP P71D600
방수
IP68 등급 준수
IP68 등급 준수