FIPS 140-2-validering er obligatorisk for bruk i føderale myndigheter som samler inn, lagrer, overfører, deler og sprer sensitiv, men uklassifisert (SBU) informasjon Dette gjelder alle føderale byråer samt deres entreprenører og tjenesteleverandører, inkludert nettverks- og skytjenesteleverandører.
Hva er FIPS 140-2-krav?
FIPS 140-2 krever at enhver maskinvare- eller programvarekrypteringmodul implementerer algoritmer fra en godkjent liste. De FIPS-validerte algoritmene dekker symmetriske og asymmetriske krypteringsteknikker samt bruk av hashstandarder og meldingsautentisering.
Må jeg være FIPS-kompatibel?
Alle føderale avdelinger og byråer må bruke FIPS 180 for å beskytte sensitiv uklassifisert informasjon og føderale applikasjoner. Sikre hash-algoritmer kan brukes med andre kryptografiske algoritmer, som autentiseringskoder for nøkkelhash-meldinger eller tilfeldige tallgeneratorer.
Hva er forskjellen mellom FIPS 140-2 og FIPS 140 3?
Mens både FIPS 140-2 og FIPS 140-3 inkluderer fire logiske grensesnittdatainngang, datautgang, kontrollinngang og statusutgang … I stedet for å kreve modulstøtte for kryptoansvarlig og brukerroller med vedlikeholdsrollen som valgfri, FIPS 140-3 krever kun kryptoansvarligrollen.
Hvordan verifiserer jeg FIPS 140-2-samsvar?
Det er to måter å forsikre ledelsen om at FIPS 140-2 blir implementert. Den ene er å ansette en konsulent som spesialiserer seg på standarden, som Rycombe Consulting eller Corsec Security Disse selskapene leverer nødvendig dokumentasjon for sertifiseringsprosedyren, som du kan bruke for å bevise implementering.