FIPS 140-2 validācija ir obligāta lietošanai federālās valdības departamentos, kas apkopo, glabā, pārsūta, koplieto un izplata sensitīvu, bet neklasificētu (SBU) informāciju Tas attiecas uz visām federālajām iestādēm. aģentūrām, kā arī to darbuzņēmējiem un pakalpojumu sniedzējiem, tostarp tīklu un mākoņpakalpojumu sniedzējiem.
Kādas ir FIPS 140-2 prasības?
FIPS 140-2 pieprasa, lai jebkurš aparatūras vai programmatūras kriptogrāfijas modulis ieviestu algoritmus no apstiprinātā saraksta. FIPS apstiprinātie algoritmi aptver simetriskas un asimetriskas šifrēšanas metodes, kā arī jaukšanas standartu izmantošanu un ziņojumu autentifikāciju.
Vai man ir jāatbilst FIPS?
Visiem federālajiem departamentiem un aģentūrām ir jāizmanto FIPS 180, lai aizsargātu sensitīvu neklasificētu informāciju un federālās lietojumprogrammas. Drošus jaukšanas algoritmus var izmantot ar citiem kriptogrāfijas algoritmiem, piemēram, atslēgvārdu jaukšanas ziņojumu autentifikācijas kodiem vai nejaušu skaitļu ģeneratoriem.
Kāda ir atšķirība starp FIPS 140-2 un FIPS 140 3?
Kamēr gan FIPS 140-2, gan FIPS 140-3 ietver četras loģiskās saskarnes datu ievadi, datu izvadi, vadības ievadi un statusa izvadi … Tā vietā, lai pieprasītu moduļa atbalstu šifrēšanas darbinieka un lietotāju lomas ar uzturēšanas lomu kā neobligātu, FIPS 140-3 prasa tikai kriptovaldes darbinieka lomu.
Kā pārbaudīt FIPS 140-2 atbilstību?
Ir divi veidi, kā nodrošināt vadībai, ka FIPS 140-2 tiek ieviesta. Viens no tiem ir nolīgt konsultantu, kas specializējas standartā, piemēram, Rycombe Consulting vai Corsec Security Šie uzņēmumi nodrošina sertifikācijas procedūrai nepieciešamo dokumentāciju, ko varat izmantot, lai pierādītu ieviešanu.
