Mi a FIPS 140-2?


Mi a FIPS 140-2?

A FIPS (Federal Information Processing Standard) 140-2 a benchmark a kriptográfiai hardver. Ha egy termék FIPS 140-2 tanúsítvánnyal rendelkezik, akkor tudja, hogy azt az Egyesült Államok és Kanadai kormány tesztelte és formálisan validálta. Bár a FIPS 140-2 egy amerikai / kanadai szövetségi szabvány, a FIPS 140-2 betartását világszerte széles körben elfogadták mind a kormányzati, mind a nem kormányzati szektorban, mint gyakorlati biztonsági mérce és reális legjobb gyakorlat.

A szervezetek a FIPS 140-2 szabványt használják annak biztosítására, hogy az általuk kiválasztott hardver megfeleljen a speciális biztonsági követelményeknek. A FIPS tanúsítási szabvány négy növekvő, minőségi biztonsági szintet határoz meg:

1. szint: gyártási szintű felszerelést és külsőleg tesztelt algoritmusokat igényel.

2. szint: követelményeket ad hozzá a fizikai szabotázs-bizonyítékokhoz és szerepalapú hitelesítés. A szoftvertelepítéseknek az EAL2 által a Common Criteria szerint jóváhagyott operációs rendszeren kell futniuk.

3. szint: Feltételeket ad a fizikai szabotázsbiztonságra és az identitásalapú hitelesítésre. Fizikai vagy logikai különbségnek kell lennie azon interfészek között is, amelyekkel a “kritikus biztonsági paraméterek” belépnek és elhagyják a modult. A privát kulcsok csak titkosított formában léphetnek be vagy távozhatnak.

4. szint: Ez a szint teszi a fizikai a biztonsági követelmények szigorúbbak, megkövetelik a manipulációra való képességet, és törlik az eszköz tartalmát, ha környezeti támadások különféle formáit észleli.

A FIPS 140-2 szabvány technikailag csak szoftveres megvalósítást tesz lehetővé 3. vagy 4. szint, de olyan szigorú követelményeket alkalmaz, amelyeket még egyik sem érvényesített.

Számos szervezet számára jó kompromisszum a FIPS 140 3. szintű FIPS tanúsítás megkövetelése a hatékony biztonság, az üzemeltetési kényelem és a piactér választása között. .

Biztosítsa adatait, tartsa be a szabályozási és az ipari szabványokat, és védje meg a szervezet hírnevét. Tudja meg, hogyan segíthet a Thales.

  • A Thales FIPS 140-2 megfelelősége
  • Thales hardver biztonsági modulok
  • Kockázatkezelési stratégiák a HSM-ekkel rendelkező digitális folyamatokhoz – fehér könyv
  • felhőalapú HSM a DPoD és a helyszíni HSM használatával: TCO összehasonlítás – fehér könyv

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük