FIPS 140-2 validacija je obavezna za upotrebu u odjelima federalne vlade koja prikupljaju, pohranjuju, prenose, dijele i šire osjetljive, ali neklasificirane (SBU) informacije Ovo se odnosi na sve federalne agencije kao i njihovi izvođači i davatelji usluga, uključujući pružatelje usluga umrežavanja i oblaka.
Koji su zahtjevi za FIPS 140-2?
FIPS 140-2 zahtijeva da bilo koji hardverski ili softverski kriptografski modul implementira algoritme s odobrenog popisa. FIPS provjereni algoritmi pokrivaju tehnike simetrične i asimetrične enkripcije, kao i korištenje hash standarda i provjere autentičnosti poruke.
Moram li biti usklađen s FIPS?
Svi savezni odjeli i agencije moraju koristiti FIPS 180 za zaštitu osjetljivih neklasificiranih podataka i federalnih aplikacija. Sigurni hash algoritmi mogu se koristiti s drugim kriptografskim algoritmima, kao što su kodovi za autentifikaciju poruka s ključem ili generatori slučajnih brojeva.
Koja je razlika između FIPS 140-2 i FIPS 140 3?
Dok i FIPS 140-2 i FIPS 140-3 uključuju četiri logička sučelja za unos podataka, izlaz podataka, kontrolni ulaz i izlaz statusa … Umjesto da zahtijeva podršku modula za Uloge kripto službenika i korisnika s ulogom održavanja kao izbornom, FIPS 140-3 zahtijeva samo ulogu kripto službenika.
Kako mogu provjeriti usklađenost sa FIPS 140-2?
Postoje dva načina da uvjerite svoju upravu da se FIPS 140-2 implementira. Jedan je angažirati konzultanta specijaliziranog za standard, kao što je Rycombe Consulting ili Corsec Security Ove tvrtke pružaju potrebnu dokumentaciju za postupak certificiranja, koju možete koristiti za dokazivanje implementacije.
