联邦信息处理标准 140-2 (FIPS 140-2)

大城市里の小女人 提交于 2020-02-07 01:37:56

什么是 FIPS 140-2?

联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。在美国政府的采购中,所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证,以确保最终用户获得高度的安全性、保障性和可靠性。

标准:FIPS 140-2

 使用经 FIPS 140-2 验证的产品是 1996 年《信息技术管理改革法》第 5131 条的规定。

 如果向美国联邦机构出售的所有产品在处理敏感非加密 (SBU) 信息的安全系统中使用加密技术,则必须完成 FIPS 140-2 验证。

在 NISTFIPS 140-2 PUB 中详细列出了安全要求。.

 

等级:安全要求

等级 1

验证至少一个已批准的加密演算法或安全功能

生产级评估要素

等级 2

所有等级 1 的要求

针对篡改证据的基于角色的身份验证和物理安全要求

等级 3

 所有等级 1 和 2 的要求

 用于篡改检测和篡改响应的基于身份的验证和物理安全机制

等级 4

 所有等级 1、2 和 3 的要求

检测和回应篡改的物理安全机制,包括环境攻击

 

过程:只做一次,一次做好

Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证验证成功 – 只做一次,一次做好!

 

评估

评估您的公司和产品,确定有效的验证途径

 

巩固

设计咨询团队根据 FIPS 要求强化您的产品

 

验证

端对端支持,指导您完成整个验证过程

为您的 FIPS 140-2 验证确定适合的方法至关重要;根据您的产品、要求的等级、制定的界限,以及所需的工程更改,您的认证途径可能会大不相同。

参考资料:

https://www.corsec.com/fips-140-2/?lang=zh-hans#theprocess

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!