FIPS 140-2-validering är obligatorisk för användning i federala regeringsdepartement som samlar in, lagrar, överför, delar och sprider känslig men oklassificerad (SBU) information Detta gäller all federal byråer såväl som deras entreprenörer och tjänsteleverantörer, inklusive nätverks- och molntjänstleverantörer.
Vilka är FIPS 140-2-krav?
FIPS 140-2 kräver att valfri hårdvara eller mjukvara för kryptografisk modul implementerar algoritmer från en godkänd lista. De FIPS-validerade algoritmerna täcker symmetriska och asymmetriska krypteringstekniker samt användning av hashstandarder och meddelandeautentisering.
Behöver jag vara FIPS-kompatibel?
Alla federala avdelningar och myndigheter måste använda FIPS 180 för att skydda känslig oklassificerad information och federala ansökningar. Säkra hashalgoritmer kan användas med andra kryptografiska algoritmer, som autentiseringskoder för nyckelhashmeddelanden eller slumptalsgeneratorer.
Vad är skillnaden mellan FIPS 140-2 och FIPS 140 3?
Medan både FIPS 140-2 och FIPS 140-3 inkluderar fyra logiska gränssnittsdatainmatning, datautgång, kontrollingång och statusutgång … Istället för att kräva modulstöd för kryptohandläggare och användarroller med underhållsrollen som valfri, FIPS 140-3 kräver endast kryptoansvarig roll.
Hur verifierar jag FIPS 140-2-efterlevnad?
Det finns två sätt att försäkra din ledning om att FIPS 140-2 implementeras. En är att anlita en konsult som är specialiserad på standarden, såsom Rycombe Consulting eller Corsec Security Dessa företag tillhandahåller nödvändig dokumentation för certifieringsförfarandet, som du kan använda för att bevisa implementering.
