Ce este FIPS 140-2?
FIPS (Federal Information Processing Standard) 140-2 este etalonul pentru validarea eficienței hardware criptografic. Dacă un produs are un certificat FIPS 140-2, știți că a fost testat și validat oficial de guvernele SUA și canadian. Deși FIPS 140-2 este un standard federal SUA / canadian, conformitatea FIPS 140-2 a fost adoptată pe scară largă în întreaga lume, atât în sectoarele guvernamentale, cât și în cele neguvernamentale, ca punct de referință practic de securitate și bune practici realiste. Organizațiile folosesc standardul FIPS 140-2 pentru a se asigura că hardware-ul pe care îl selectează îndeplinește cerințele specifice de securitate. Standardul de certificare FIPS definește patru niveluri calitative de securitate în creștere:
Nivelul 1: necesită echipamente de producție și algoritmi testați extern.
Nivelul 2: adaugă cerințe pentru dovezi fizice de manipulare și autentificare bazată pe roluri. Implementările software trebuie să ruleze pe un sistem de operare aprobat conform criteriilor comune la EAL2.
Nivelul 3: adaugă cerințe pentru rezistența la manipulare fizică și autentificarea bazată pe identitate. De asemenea, trebuie să existe o separare fizică sau logică între interfețele prin care „parametrii critici de securitate” intră și ies din modul. Cheile private pot intra sau ieși numai în formă criptată.
Nivelul 4: acest nivel face ca cerințe de securitate mai stricte, care necesită capacitatea de a fi activat împotriva manipulării, ștergând conținutul dispozitivului dacă detectează diferite forme de atac de mediu.
Standardul FIPS 140-2 permite tehnic implementări numai software la nivelul 3 sau 4, dar aplică cerințe atât de stricte încât niciuna nu a fost validată.
Pentru multe organizații, necesitarea certificării FIPS la nivelul FIPS 140 nivel 3 este un compromis bun între securitate eficientă, comoditate operațională și alegere pe piață .
Securizați-vă datele, respectați standardele de reglementare și de industrie și protejați reputația organizației dvs. Aflați cum vă poate ajuta Thales.
- Conformitatea Thales FIPS 140-2
- Module de securitate hardware Thales
- Strategii de gestionare a riscurilor pentru procesele digitale cu HSM – Cartea albă
- HSM bazat pe cloud folosind DPoD vs. HSM local: o comparație TCO – Cartea albă