Når kreves fips 140-2?

Når kreves fips 140-2?
Når kreves fips 140-2?
Anonim

FIPS 140-2-validering er obligatorisk for bruk i føderale myndigheter som samler inn, lagrer, overfører, deler og sprer sensitiv, men uklassifisert (SBU) informasjon Dette gjelder alle føderale byråer samt deres entreprenører og tjenesteleverandører, inkludert nettverks- og skytjenesteleverandører.

Hva er FIPS 140-2-krav?

FIPS 140-2 krever at enhver maskinvare- eller programvarekrypteringmodul implementerer algoritmer fra en godkjent liste. De FIPS-validerte algoritmene dekker symmetriske og asymmetriske krypteringsteknikker samt bruk av hashstandarder og meldingsautentisering.

Må jeg være FIPS-kompatibel?

Alle føderale avdelinger og byråer må bruke FIPS 180 for å beskytte sensitiv uklassifisert informasjon og føderale applikasjoner. Sikre hash-algoritmer kan brukes med andre kryptografiske algoritmer, som autentiseringskoder for nøkkelhash-meldinger eller tilfeldige tallgeneratorer.

Hva er forskjellen mellom FIPS 140-2 og FIPS 140 3?

Mens både FIPS 140-2 og FIPS 140-3 inkluderer fire logiske grensesnittdatainngang, datautgang, kontrollinngang og statusutgang … I stedet for å kreve modulstøtte for kryptoansvarlig og brukerroller med vedlikeholdsrollen som valgfri, FIPS 140-3 krever kun kryptoansvarligrollen.

Hvordan verifiserer jeg FIPS 140-2-samsvar?

Det er to måter å forsikre ledelsen om at FIPS 140-2 blir implementert. Den ene er å ansette en konsulent som spesialiserer seg på standarden, som Rycombe Consulting eller Corsec Security Disse selskapene leverer nødvendig dokumentasjon for sertifiseringsprosedyren, som du kan bruke for å bevise implementering.