A FIPS 140-2 érvényesítése kötelező szövetségi kormányzati szerveknél, amelyek érzékeny, de nem minősített (SBU) információkat gyűjtenek, tárolnak, továbbítanak, megosztanak és terjesztenek Ez minden szövetségi államra vonatkozik ügynökségek, valamint vállalkozóik és szolgáltatóik, beleértve a hálózati és felhőszolgáltatókat is.
Mik a FIPS 140-2 követelményei?
FIPS 140-2 megköveteli, hogy bármely hardver vagy szoftver kriptográfiai modul implementálja az algoritmusokat a jóváhagyott listáról. A FIPS validált algoritmusok lefedik a szimmetrikus és aszimmetrikus titkosítási technikákat, valamint a hash szabványok használatát és az üzenet hitelesítést.
Kell-e a FIPS-kompatibilisnek lennem?
Minden szövetségi osztálynak és ügynökségnek a FIPS 180 szabványt kell használnia az érzékeny, nem minősített információk és a szövetségi alkalmazások védelmére. A biztonságos hash algoritmusok más kriptográfiai algoritmusokkal is használhatók, például kulcsolt hash üzenet-hitelesítési kódokkal vagy véletlenszám-generátorokkal.
Mi a különbség a FIPS 140-2 és a FIPS 140 3 között?
Miközben mind a FIPS 140-2, mind a FIPS 140-3 tartalmazza a négy logikai interfész adatbevitelt, adatkimenetet, vezérlőbemenetet és állapotkimenetet … Ahelyett, hogy modultámogatást igényelne titkosítási tiszti és felhasználói szerepkörök, a karbantartási szerepkörrel nem kötelező, a FIPS 140-3 csak a titkosítási tiszti szerepkört igényli.
Hogyan ellenőrizhetem a FIPS 140-2 megfelelőségét?
Kétféleképpen biztosíthatja vezetőségét, hogy a FIPS 140-2 bevezetése folyamatban van. Az egyik a szabványra szakosodott tanácsadó felvétele, mint például a Rycombe Consulting vagy a Corsec Security Ezek a cégek biztosítják a tanúsítási eljáráshoz szükséges dokumentációt, amellyel igazolhatja a megvalósítást.
