Mi a FIPS 140-2?
A FIPS (Federal Information Processing Standard) 140-2 a benchmark a kriptográfiai hardver. Ha egy termék FIPS 140-2 tanúsítvánnyal rendelkezik, akkor tudja, hogy azt az Egyesült Államok és Kanadai kormány tesztelte és formálisan validálta. Bár a FIPS 140-2 egy amerikai / kanadai szövetségi szabvány, a FIPS 140-2 betartását világszerte széles körben elfogadták mind a kormányzati, mind a nem kormányzati szektorban, mint gyakorlati biztonsági mérce és reális legjobb gyakorlat.
A szervezetek a FIPS 140-2 szabványt használják annak biztosítására, hogy az általuk kiválasztott hardver megfeleljen a speciális biztonsági követelményeknek. A FIPS tanúsítási szabvány négy növekvő, minőségi biztonsági szintet határoz meg:
1. szint: gyártási szintű felszerelést és külsőleg tesztelt algoritmusokat igényel.
2. szint: követelményeket ad hozzá a fizikai szabotázs-bizonyítékokhoz és szerepalapú hitelesítés. A szoftvertelepítéseknek az EAL2 által a Common Criteria szerint jóváhagyott operációs rendszeren kell futniuk.
3. szint: Feltételeket ad a fizikai szabotázsbiztonságra és az identitásalapú hitelesítésre. Fizikai vagy logikai különbségnek kell lennie azon interfészek között is, amelyekkel a “kritikus biztonsági paraméterek” belépnek és elhagyják a modult. A privát kulcsok csak titkosított formában léphetnek be vagy távozhatnak.
4. szint: Ez a szint teszi a fizikai a biztonsági követelmények szigorúbbak, megkövetelik a manipulációra való képességet, és törlik az eszköz tartalmát, ha környezeti támadások különféle formáit észleli.
A FIPS 140-2 szabvány technikailag csak szoftveres megvalósítást tesz lehetővé 3. vagy 4. szint, de olyan szigorú követelményeket alkalmaz, amelyeket még egyik sem érvényesített.
Számos szervezet számára jó kompromisszum a FIPS 140 3. szintű FIPS tanúsítás megkövetelése a hatékony biztonság, az üzemeltetési kényelem és a piactér választása között. .
Biztosítsa adatait, tartsa be a szabályozási és az ipari szabványokat, és védje meg a szervezet hírnevét. Tudja meg, hogyan segíthet a Thales.
- A Thales FIPS 140-2 megfelelősége
- Thales hardver biztonsági modulok
- Kockázatkezelési stratégiák a HSM-ekkel rendelkező digitális folyamatokhoz – fehér könyv
- felhőalapú HSM a DPoD és a helyszíni HSM használatával: TCO összehasonlítás – fehér könyv