FIPS 140-2 validacija je obvezna za uporabo v oddelkih zvezne vlade, ki zbirajo, shranjujejo, prenašajo, delijo in razširjajo občutljive, a nezaupljive (SBU) informacije To velja za vse zvezne agencije ter njihovi izvajalci in ponudniki storitev, vključno s ponudniki omrežnih storitev in storitev v oblaku.
Kaj so zahteve za FIPS 140-2?
FIPS 140-2 zahteva, da kateri koli kriptografski modul strojne ali programske opreme izvaja algoritme z odobrenega seznama. Algoritmi, ki jih je potrdil FIPS, pokrivajo simetrične in asimetrične tehnike šifriranja ter uporabo zgoščenih standardov in preverjanja pristnosti sporočil.
Ali moram biti skladen s standardom FIPS?
Vsi zvezni oddelki in agencije morajo uporabljati FIPS 180 za zaščito občutljivih tajnih informacij in zveznih aplikacij. Varne zgoščene algoritme je mogoče uporabiti z drugimi kriptografskimi algoritmi, kot so kode za preverjanje pristnosti sporočil s ključem ali generatorji naključnih števil.
Kakšna je razlika med FIPS 140-2 in FIPS 140 3?
Medtem ko tako FIPS 140-2 kot FIPS 140-3 vključujeta štiri vhod podatkov logičnega vmesnika, izhod podatkov, kontrolni vhod in izhod stanja … Namesto da bi zahtevali podporo za modul za kripto uradnik in uporabniške vloge z vlogo vzdrževanja kot izbirno, FIPS 140-3 zahteva samo vlogo kripto uradnika.
Kako preverim skladnost s standardom FIPS 140-2?
Obstajata dva načina, da svojemu vodstvu zagotovite, da se FIPS 140-2 izvaja. Eden je, da najamete svetovalca, specializiranega za standard, kot je Rycombe Consulting ali Corsec Security Ta podjetja zagotovijo potrebno dokumentacijo za postopek certificiranja, ki jo lahko uporabite za dokazovanje izvajanja.
