Co je FIPS 140-2?
FIPS (Federal Information Processing Standard) 140-2 je měřítkem pro ověřování účinnosti kryptografický hardware. Pokud má produkt certifikát FIPS 140-2, víte, že byl testován a formálně ověřen vládami USA a Kanady. Ačkoli FIPS 140-2 je federální standard mezi USA a Kanadou, dodržování standardů FIPS 140-2 bylo široce přijímáno po celém světě ve vládním i nevládním sektoru jako praktický bezpečnostní standard a realistický nejlepší postup.
Organizace používají standard FIPS 140-2 k zajištění toho, aby vybraný hardware splňoval konkrétní bezpečnostní požadavky. Certifikační standard FIPS definuje čtyři zvyšující se, kvalitativní úrovně zabezpečení:
Úroveň 1: Vyžaduje vybavení na úrovni výroby a externě testované algoritmy.
Úroveň 2: Přidává požadavky na fyzický důkaz neoprávněné manipulace a ověřování na základě rolí. Softwarové implementace musí běžet na operačním systému schváleném podle Common Criteria na EAL2.
Úroveň 3: Přidává požadavky na fyzickou odolnost proti neoprávněné manipulaci a na základě identity. Mezi rozhraními, kterými „kritické bezpečnostní parametry“ vstupují a opouštějí modul, musí být také fyzické nebo logické oddělení. Soukromé klíče mohou vstoupit nebo opustit pouze v šifrované podobě.
Úroveň 4: Tato úroveň činí fyzickou přísnější bezpečnostní požadavky, které vyžadují schopnost být aktivní při neoprávněné manipulaci a vymazat obsah zařízení, pokud detekuje různé formy útoku na životní prostředí.
Standard FIPS 140-2 technicky umožňuje implementace pouze softwaru na úroveň 3 nebo 4, ale uplatňuje tak přísné požadavky, že žádné nebyly ověřeny.
Pro mnoho organizací je vyžadování certifikace FIPS na úrovni FIPS 140 úrovně 3 dobrým kompromisem mezi účinným zabezpečením, pohodlím provozu a výběrem na trhu. .
Zabezpečte svá data, dodržujte regulační a oborové standardy a chraňte reputaci své organizace. Zjistěte, jak může společnost Thales pomoci.
- Soulad s Thales FIPS 140-2
- Hardwarové bezpečnostní moduly Thales
- Strategie řízení rizik pro digitální procesy s HSM – bílá kniha
- cloudové HSM využívající DPoD vs. místní HSM: srovnání TCO – bílá kniha