Exchange 2007 SP1의 일반 기준 평가

  • 아티클

 

마지막으로 수정된 항목: 2009-09-30

이 문서 및 관련 다운로드에는 정보 기술 보안에 대한 CC(일반 기준) 및 ISO 15408 툴킷에 따른 Microsoft Exchange Server 2007 SP2(서비스 팩 2), Enterprise Edition 평가 및 인증에 대한 중요한 정보가 포함되어 있습니다.

참고

Exchange 2007 SP2에 대한 CC 평가는 현재 진행 중입니다. 인증 프로세스가 완료되면 이 페이지에 추가 정보가 업데이트됩니다.

일반 기준에 대한 소개

정부 및 상용 사용자는 사용하는 소프트웨어 제품의 보안 기능을 이해해야 합니다. 대부분의 정부와 조직에서는 일반적으로 타사에서 소프트웨어를 평가하도록 하여 보안 기능을 평가하는 방식을 선호합니다. 최근까지 소프트웨어 보안을 평가하는 데 사용하는 표준이 각 국가/지역마다 달랐습니다. 평가 업체와 소프트웨어 제품 고객 모두의 시간과 비용을 절약할 수 있도록 일반 기준 표준 집합이 개발되었습니다. 일반 기준은 소프트웨어 보안 기능 및 보증 요구 사항을 간결하게 정의하는 동시에, 일반 평가 방법 문서에 설명되어 있는 것과 같이 정확한 보안 평가 프로세스를 정의합니다. 이 표준은 현재 24개 국가/지역에서 CCRA(Common Criteria Mutual Recognition Arrangement) 협약 방식으로 인정받고 있으며, 많은 기타 정부 및 상용 사용자도 채택하고 있는 방식입니다.

일반 기준은 해당 기준을 채택하는 각 국가/지역에서 사용되는 공식적이며 공인된 평가 방식입니다. 또한 일반 기준은 제품 개발 프로세스와 제품 자체의 보안과 관련된 클레임의 유효성을 확인하는 정부 인증을 설정합니다. 이 인증은 특정 국가/지역에서 인증된 사설 평가 실험실에서 수행하는 평가를 기준으로 합니다.

평가 보증 등급

CC 문서에는 보안 보증 기준의 등급을 지정하는 기준이 되는 EAL(평가 보증 등급)이 정의되어 있습니다. EAL1에서 EAL7까지의 보증 등급이 있습니다. 이러한 등급 중 EAL1에서 EAL4+("+" 는 EAL4에 포함되지 않은 결함 수정을 나타냄)까지의 평가는 CCRA에 서명한 24개 국가/지역에 의해 상호 인정된 것입니다.

Exchange 2007 SP2 일반 기준 평가

독일 정부의 인증 기관인 BSI(Bundesamtes für Sicherheit in der Informationstechnik)에서 EAL4+에 따라 Exchange 2007 SP2를 평가하고 있습니다. 이는 Exchange 2007에 대해 수행되는 최초의 CC 평가입니다.

BSI에 대한 내용은 BSI 웹 사이트(영문)를 참조하십시오. 평가 실험실인 TUViT에 대한 내용은 TUViT 웹 사이트(영문)를 참조하십시오.

참고

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) 

Microsoft의 CC 인증 노력

Microsoft는 다양한 보안 기능을 제공하는 제품을 개발하기 위해 노력하고 있습니다. 이러한 노력의 일환으로 일반 기준 평가 표준에 따라 Microsoft 제품에 대해 독립적인 타사 평가를 시행하고 있습니다. Microsoft는 앞으로도 지속적으로 일반 기준 표준을 향상시키고 제품 보안을 강화하기 위한 방법을 찾는 데 노력할 것입니다.

기타 Microsoft 제품 일반 기준 인증

다음 Microsoft 제품은 2008년 7월자로 일반 기준 평가 표준에 따라 인증을 받았습니다.

  • Certificate Services 2003

  • Microsoft Exchange Server 2003 Enterprise Edition

  • Groove Workspace

  • Microsoft Internet Security and Acceleration Server(ISA) 2004

  • Microsoft Internet Security and Acceleration Server(ISA) 2004 Enterprise Edition 서비스 팩 2

  • Microsoft ISA Server 2000 서비스 팩 1 및 Feature Pack 1

  • SQL Server 2005 Database Engine Enterprise Edition(영어) 서비스 팩 1

  • Windows 2000 Professional/Server/Advanced Server

  • Windows 2003 및 Windows XP

  • Windows XP/Server 2003/x64 하드웨어 지원

  • Windows Mobile 5.0 MSFP

  • Windows Mobile 6     

  • Windows Rights Management Services(RMS) 1.0 서비스 팩 2

  • Windows Server 2003 및 Windows XP

  • Windows Server 2003 Certificate Server

  • Windows Server 2003 SP2(R2 Standard, Enterprise 및 Itanium Edition 포함), Windows XP Professional 서비스 팩 2 및 x64 서비스 팩 2, Windows XP Embedded 서비스 팩 2

다음 Microsoft 제품은 2008년 7월자로 일반 기준 평가 표준에 따라 인증 절차가 진행 중입니다.

  • Internet Security and Acceleration Server 2006

  • Windows Mobile 6.1

  • SQL Server 2005 서비스 팩 2 Database Engine

  • OpenXML Format SDK

  • Exchange Server 2007 SP2, Enterprise Edition

  • SQL Server 2008 Database Engine

  • Windows Vista 서비스 팩 1/Windows Server 2008