av 0 kommentarer på "Hva er FIPS 140-2?"

Hva er FIPS 140-2?


Hva er FIPS 140-2?

FIPS (Federal Information Processing Standard) 140-2 er standard for validering av effektiviteten til kryptografisk maskinvare. Hvis et produkt har et FIPS 140-2-sertifikat, vet du at det er testet og formelt validert av den amerikanske og kanadiske regjeringen. Selv om FIPS 140-2 er en amerikansk / kanadisk føderal standard, har FIPS 140-2-samsvar blitt tatt i bruk over hele verden i både statlige og ikke-statlige sektorer som et praktisk sikkerhetsmål og realistisk beste praksis.

Organisasjoner bruker FIPS 140-2-standarden for å sikre at maskinvaren de velger oppfyller spesifikke sikkerhetskrav. FIPS-sertifiseringsstandarden definerer fire økende, kvalitative sikkerhetsnivåer:

Nivå 1: Krever produksjonsutstyr og eksternt testede algoritmer.

Nivå 2: Legger til krav til fysisk manipulasjonsbevis og rollebasert autentisering. Programvareimplementeringer må kjøres på et operativsystem som er godkjent av Common Criteria på EAL2.

Nivå 3: Legger til krav til fysisk manipulasjonsresistens og identitetsbasert autentisering. Det må også være fysisk eller logisk skille mellom grensesnittene som «kritiske sikkerhetsparametere» går inn i og forlater modulen. Private nøkler kan bare komme inn eller forlate i kryptert form.

Nivå 4: Dette nivået gjør det fysiske sikkerhetskrav strengere, som krever muligheten til å være manipuleringsaktiv, slette innholdet på enheten hvis den oppdager forskjellige former for miljøangrep.

FIPS 140-2-standarden tillater teknisk implementering kun av programvare på nivå 3 eller 4, men bruker så strenge krav at ingen er validert.

For mange organisasjoner er krav om FIPS-sertifisering på FIPS 140 nivå 3 et godt kompromiss mellom effektiv sikkerhet, driftskomfort og valg på markedet .

Sikre dataene dine, følg regelverket og bransjestandarder, og beskytt organisasjonens omdømme. Lær hvordan Thales kan hjelpe.

  • Thales FIPS 140-2-samsvar
  • Thales maskinvaresikkerhetsmoduler
  • Risikostyringsstrategier for digitale prosesser med HSMer – stortingsmelding
  • Skybasert HSM ved bruk av DPoD vs. HSM på stedet: A TCO Comparison – White Paper

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *