Wat is FIPS 140-2?
FIPS (Federal Information Processing Standard) 140-2 is de maatstaf voor het valideren van de effectiviteit van cryptografische hardware. Als een product een FIPS 140-2-certificaat heeft, weet u dat het is getest en formeel gevalideerd door de Amerikaanse en Canadese overheid. Hoewel FIPS 140-2 een Amerikaanse / Canadese federale norm is, wordt FIPS 140-2-conformiteit over de hele wereld algemeen aanvaard in zowel overheids- als niet-gouvernementele sectoren als een praktische beveiligingsbenchmark en realistische best practice.
Organisaties gebruiken de FIPS 140-2-standaard om ervoor te zorgen dat de hardware die ze selecteren voldoet aan specifieke beveiligingsvereisten. De FIPS-certificeringsstandaard definieert vier toenemende, kwalitatieve beveiligingsniveaus:
Niveau 1: vereist apparatuur van productiekwaliteit en extern geteste algoritmen.
Niveau 2: voegt vereisten toe voor fysiek bewijs van manipulatie en op rollen gebaseerde authenticatie. Software-implementaties moeten draaien op een besturingssysteem dat is goedgekeurd volgens Common Criteria op EAL2.
Niveau 3: voegt vereisten toe voor fysieke fraudebestendigheid en identiteitsgebaseerde authenticatie. Er moet ook een fysieke of logische scheiding zijn tussen de interfaces waarmee “kritieke beveiligingsparameters” de module binnenkomen en verlaten. Privésleutels kunnen alleen in gecodeerde vorm worden ingevoerd of verlaten.
Niveau 4: Dit niveau maakt het fysieke strengere beveiligingseisen, die de mogelijkheid vereisen om sabotage-actief te zijn en de inhoud van het apparaat te wissen als het verschillende vormen van omgevingsaanval detecteert.
De FIPS 140-2-standaard staat technisch alleen software-implementaties toe op niveau 3 of 4, maar past zulke strenge eisen toe dat er geen enkele zijn gevalideerd.
Voor veel organisaties is de eis van FIPS-certificering op FIPS 140-niveau 3 een goed compromis tussen effectieve beveiliging, gebruiksgemak en keuze op de markt .
Beveilig uw gegevens, voldoe aan regelgevende en branchenormen en bescherm de reputatie van uw organisatie. Ontdek hoe Thales kan helpen.
- Thales FIPS 140-2-naleving
- Thales Hardware Beveiligingsmodules
- Risicobeheerstrategieën voor digitale processen met HSMs – Witboek
- Cloudgebaseerde HSM met DPoD vs. HSM op locatie: een TCO-vergelijking – White Paper