FIPS 140-2 valideerimine on kohustuslik kasutamiseks föderaalvalitsuse osakondades, mis koguvad, salvestavad, edastavad, jagavad ja levitavad tundlikku, kuid salastamata (SBU) teavet See kehtib kõigi föderaalasutuste kohta agentuurid ning nende töövõtjad ja teenusepakkujad, sealhulgas võrgu- ja pilveteenuste pakkujad.
Mis on FIPS 140-2 nõuded?
FIPS 140-2 nõuab, et iga riist- või tarkvara krüptograafiline moodul rakendaks algoritme kinnitatud loendist. FIPS valideeritud algoritmid hõlmavad sümmeetrilisi ja asümmeetrilisi krüpteerimistehnikaid, samuti räsistandardite kasutamist ja sõnumi autentimist.
Kas ma pean olema FIPS-ga ühilduv?
Kõik föderaalosakonnad ja agentuurid peavad tundliku salastamata teabe ja föderaalrakenduste kaitsmiseks kasutama FIPS 180. Turvalisi räsialgoritme saab kasutada koos teiste krüptoalgoritmidega, nagu võtmega räsisõnumite autentimiskoodid või juhuslike numbrite generaatorid.
Mis vahe on FIPS 140-2 ja FIPS 140 3 vahel?
Kuigi nii FIPS 140-2 kui ka FIPS 140-3 sisaldavad nelja loogilise liidese andmesisendit, andmeväljundit, juhtsisendit ja olekuväljundit … Selle asemel, et nõuda mooduli tuge krüptoametniku ja kasutaja rollid, mille hooldusroll on valikuline, FIPS 140-3 nõuab ainult krüptoametniku rolli.
Kuidas kontrollida FIPS 140-2 vastavust?
On kaks võimalust oma juhtkonnale kinnitada, et FIPS 140-2 rakendatakse. Üks on palgata standardile spetsialiseerunud konsultant, nagu Rycombe Consulting või Corsec Security Need ettevõtted esitavad sertifitseerimismenetluse jaoks vajalikud dokumendid, mida saate kasutada rakendamise tõendamiseks.
