문제
침해는 횡적으로 이동합니다
지난 10년간의 모든 주요 금융 섹터 침해는 횡적 이동을 수반했습니다. 두 도메인 사이에서 이를 신뢰성 있게 중지하는 유일한 방법은 메모리, 저장소 또는 실행 상태를 물리적으로 공유할 수 없도록 만드는 것입니다.
무엇을 하는가
두 개의 도메인, 물리적으로 분리됨
단일 섀시에 두 개의 물리적으로 격리된 도메인이 포함됩니다. 하나는 규제되고 하나는 일반 용도이며, 메모리 버스, 저장소 또는 네트워크 경로를 공유하지 않습니다. 전환은 소프트웨어 컨텍스트 전환이 아닌 하드웨어 동작이므로 일반 용도 측의 침해가 설계상 규제 측에 도달할 수 없습니다.
금융 섹터 사용 사례
주요 사용 사례는 SWIFT 운영자 워크스테이션입니다: SWIFT 지불 지시를 승인하는 데 사용되는 스테이션은 이메일 및 웹 브라우징에 사용되는 일반 용도 엔드포인트에서 격리되어야 합니다. SWIFT CSP 필수 통제 1.1은 이 분리를 요구합니다; 대부분의 구현은 소프트웨어 가상화를 통해 이를 달성하며, 이는 통제의 문자를 충족하지만 정신은 충족하지 않습니다. 하드웨어 분리는 둘 다 충족합니다.
보조 사용 사례는 거래 터미널 격리(주문 관리 시스템을 일반 목적 컴퓨팅에서 분리)와 규제 환경에서 네트워크 및 시스템 관리를 위한 특권 접근 워크스테이션을 포함합니다.
인증 및 컴플라이언스
하드웨어 분리 아키텍처는 SWIFT CSP 필수 통제 1.1(운영자 핵심 환경 분리), DORA 9조 고영향 시스템을 위한 ICT 보안 요구사항, NIS 2 21조 필수 기관을 위한 기술적 조치를 충족하도록 문서화되었습니다. ISO 27001 부록 A.8.22(네트워크 분리)를 위한 문서는 요청 시 제공됩니다.
Frameworks addressed
Related products
Every product is field-tested