CC 인증은 한국을 포함한 전 세계 26개 국가에서 통용되는 글로벌 대표 독립 보안 인증이다.

CA 레이어 7 API 게이트웨이는 온프레미스 및 클라우드 기반 웹 서비스 환경에서 서비스지향아키텍처(SOA), XML(Extensible Markup Language), 애플리케이션 프로그래밍 인터페이스(API) 관리 및 보안, 정보 공유 기능을 제공한다.

CA 레이어 7 API 게이트웨이는 ‘정책 관리 및 접근 제어’ 보호 프로파일 대해 CC 인증을 받았다. 이 제품은 국가정보보증협회(NIAP)로부터 엔터프라이즈 서비스 관리(ESM) 부문 CC 보호 프로파일 인증을 받은 최초의 API 게이트웨이가 됐다.

CA 테크놀로지스 아태 및 일본 지역 솔루션 전략 담당 비크 만코티아 부사장은 “이번 인증 획득에 따라 CA API관리 및 보안 게이트웨이는 가장 중요하고 민감한 정부 애플리케이션에서 사용 적합성을 인정받았다. CA는 하드웨어와 가상 어플라이언스 폼팩터에서 API 게이트웨이 솔루션의 CC 인증 유지를 위해 최선을 다하고 있다”고 설명했다.

CSC의 보안 테스트 및 인증 평가 기관 담당 라클란 터너 기술 이사는 “EAL4 이후로 평가 환경이 바뀌었다. 보호 프로파일은 현재 CC 인증의 핵심이며, NIAP는 이전과 달리 광범위한 기능 테스트에 초점을 맞추고 있다. CA 레이어 7 팀은 인증 획득을 위해 CSC의 보안 테스트 및 인증 기관과 긴밀히 협력했다. CA 레이어 7 API 게이트웨이는 NIAP의 ESM 프로파일 인증을 받은 최초의 제품으로 CA와 CSC의 뛰어난 성과를 입증한다”고 말했다.

NIAP는 공통기준 테스트랩(CCTL)에서 실시한 평가 결과를 기반으로 CC 인증을 부여한다. CSC 랩은 NIAP가 승인한 미국소재 8개 CCTL 가운데 한 곳으로 CC평가인증조직(CCEVS)를 충족한다. NIAP 평가 기관은 제품 기능성, 설계, 개발 환경, 문서 작성뿐만 아니라 기능 및 침투 테스트를 평가한다.