Validarea
FIPS 140-2 este obligatorie pentru utilizare în departamentele guvernamentale federale care colectează, stochează, transferă, partajează și difuzează informații sensibile, dar neclasificate (SBU) Acest lucru se aplică tuturor agenții, precum și contractorii și furnizorii lor de servicii, inclusiv furnizorii de servicii de rețele și cloud.
Care sunt cerințele FIPS 140-2?
FIPS 140-2 necesită ca orice modul criptografic hardware sau software să implementeze algoritmi dintr-o listă aprobată. Algoritmii validați prin FIPS acoperă tehnici de criptare simetrică și asimetrică, precum și utilizarea standardelor hash și autentificarea mesajelor.
Trebuie să fiu compatibil FIPS?
Toate departamentele și agențiile federale trebuie să utilizeze FIPS 180 pentru a proteja informațiile sensibile neclasificate și aplicațiile federale. Algoritmii hash securizați pot fi utilizați împreună cu alți algoritmi criptografici, cum ar fi codurile de autentificare a mesajelor cu cheie sau generatoarele de numere aleatorii.
Care este diferența dintre FIPS 140-2 și FIPS 140 3?
În timp ce atât FIPS 140-2, cât și FIPS 140-3 includ patru interfețe logice de intrare de date, ieșire de date, intrare de control și ieșire de stare … În loc să necesite suport pentru modul Roluri de ofițer cripto și utilizator cu rolul de întreținere ca opțional, FIPS 140-3 necesită doar rolul de ofițer cripto.
Cum verific conformitatea cu FIPS 140-2?
Există două moduri de a vă asigura managementul că FIPS 140-2 este implementat. Una este să angajezi un consultant specializat în standard, cum ar fi Rycombe Consulting sau Corsec Security Aceste companii furnizează documentația necesară procedurii de certificare, pe care o poți folosi pentru a dovedi implementarea.
