FIPS 140-2-bekragtiging is verpligtend vir gebruik in federale regeringsdepartemente wat sensitiewe maar ongeklassifiseerde (SBU) inligting versamel, berg, oordra, deel en versprei Dit is van toepassing op alle federale agentskappe sowel as hul kontrakteurs en diensverskaffers, insluitend netwerk- en wolkdiensverskaffers.
Wat is FIPS 140-2-vereistes?
FIPS 140-2 vereis dat enige hardeware of sagteware kriptografiese module algoritmes vanaf 'n goedgekeurde lys implementeer. Die FIPS-gevalideerde algoritmes dek simmetriese en asimmetriese enkripsietegnieke sowel as die gebruik van hash-standaarde en boodskapverifikasie.
Moet ek FIPS voldoen?
Alle federale departemente en agentskappe moet FIPS 180 gebruik om sensitiewe ongeklassifiseerde inligting en federale aansoeke te beskerm. Veilige hash-algoritmes kan saam met ander kriptografiese algoritmes gebruik word, soos sleutel-hash-boodskapverifikasiekodes of ewekansige getalgenerators.
Wat is die verskil tussen FIPS 140-2 en FIPS 140 3?
Terwyl beide FIPS 140-2 en FIPS 140-3 die vier logiese koppelvlakdata-invoer, data-uitvoer, beheer-invoer en status-uitvoer insluit … In plaas daarvan om module-ondersteuning vir kriptobeampte- en gebruikersrolle met die instandhoudingsrol as opsioneel, FIPS 140-3 vereis slegs die kriptobeampterol.
Hoe verifieer ek FIPS 140-2-voldoening?
Daar is twee maniere om jou bestuur te verseker dat FIPS 140-2 geïmplementeer word. Een daarvan is om 'n konsultant te huur wat spesialiseer in die standaard, soos Rycombe Consulting of Corsec Security Hierdie maatskappye verskaf die nodige dokumentasie vir die sertifiseringsprosedure, wat jy kan gebruik om implementering te bewys.
