mikä on FIPS 140-2?
FIPS (Federal Information Processing Standard) 140-2 on vertailukohtana todentamisen tehokkuudelle salauslaitteisto. Jos tuotteella on FIPS 140-2 -sertifikaatti, tiedät, että Yhdysvaltojen ja Kanadan hallitukset ovat testanneet ja virallisesti vahvistaneet sen. Vaikka FIPS 140-2 on Yhdysvaltain / Kanadan liittovaltion standardi, FIPS 140-2 -säännösten noudattaminen on otettu laajalti käyttöön kaikkialla maailmassa sekä julkisella että valtiosta riippumattomalla sektorilla käytännön tietoturvan vertailuarvona ja realistisina parhaina käytäntöinä.
Organisaatiot käyttävät FIPS 140-2 -standardia varmistaakseen, että valitsemansa laitteisto täyttää tietyt turvallisuusvaatimukset. FIPS-sertifiointistandardi määrittelee neljä kasvavaa, laadullista turvallisuustasoa:
Taso 1: Edellyttää tuotantoluokan laitteita ja ulkoisesti testattuja algoritmeja.
Taso 2: Lisää vaatimuksia fyysiselle väärentämiselle. ja roolipohjainen todennus. Ohjelmistototeutusten on suoritettava käyttöjärjestelmässä, joka on hyväksytty EAL2: n yleisten kriteerien mukaisesti.
Taso 3: Lisää fyysisen väärinkäytön ja henkilöllisyyteen perustuvan todennuksen vaatimukset. Liittymien, joiden kautta ”kriittiset suojausparametrit” tulevat ja poistuvat moduulista, on oltava myös fyysisesti tai loogisesti erotettu. Yksityiset avaimet voivat kirjoittaa tai poistua vain salatussa muodossa.
Taso 4: Tämä taso tekee fyysisestä tietoturvavaatimukset ovat tiukemmat, mikä edellyttää kykyä olla väärennetty, poistaa laitteen sisältö, jos se havaitsee erilaisia ympäristövahinkoja.
FIPS 140-2 -standardi sallii teknisesti vain ohjelmistojen toteutuksen osoitteessa taso 3 tai 4, mutta se soveltaa niin tiukkoja vaatimuksia, joita yksikään ei ole vahvistettu.
Monille organisaatioille FIPS-sertifikaatin vaatiminen FIPS 140 -tasolla 3 on hyvä kompromissi tehokkaan turvallisuuden, käyttömukavuuden ja markkinoiden valinnan välillä. .
Suojaa tietosi, noudata lakisääteisiä ja teollisuusstandardeja ja suojaa organisaatiosi mainetta. Opi, miten Thales voi auttaa.
- Thales FIPS 140-2 -yhteensopivuus
- Thalesin laitteistosuojausmoduulit
- Riskinhallintastrategiat digitaalisissa prosesseissa, joissa käytetään HSM: ää – valkoinen kirja
- Pilvipohjainen HSM, joka käyttää DPoD: tä vs. paikan päällä oleva HSM: TCO-vertailu – valkoinen kirja