FIPS 140-2 doğrulaması, hassas ancak sınıflandırılmamış (SBU) bilgileri toplayan, depolayan, aktaran, paylaşan ve yayan federal hükümet departmanlarında kullanım için zorunludur Bu, tüm federal ajansların yanı sıra ağ ve bulut hizmeti sağlayıcıları da dahil olmak üzere yüklenicileri ve hizmet sağlayıcıları.
FIPS 140-2 gereksinimleri nelerdir?
FIPS 140-2, herhangi bir donanım veya yazılım şifreleme modülünün onaylanmış bir listeden algoritmalar uygulamasını gerektirir. FIPS onaylı algoritmalar, simetrik ve asimetrik şifreleme tekniklerinin yanı sıra karma standartların ve mesaj kimlik doğrulamasının kullanımını kapsar.
FIPS uyumlu olmam gerekiyor mu?
Tüm federal departmanlar ve kurumlar, hassas sınıflandırılmamış bilgileri ve federal uygulamaları korumak için FIPS 180 kullanmalıdır. Güvenli karma algoritmalar, anahtarlı karma mesaj kimlik doğrulama kodları veya rastgele sayı üreteçleri gibi diğer şifreleme algoritmalarıyla birlikte kullanılabilir.
FIPS 140-2 ve FIPS 140 3 arasındaki fark nedir?
FIPS 140-2 ve FIPS 140-3, dört mantıksal arabirim veri girişi, veri çıkışı, kontrol girişi ve durum çıkışı içerirken … bakım rolü isteğe bağlı olarak kripto görevlisi ve kullanıcı rolleri, FIPS 140-3 yalnızca kripto görevlisi rolünü gerektirir.
FIPS 140-2 uyumluluğunu nasıl doğrularım?
Yönetiminize FIPS 140-2'nin uygulandığından emin olmanın iki yolu vardır. Bunlardan biri, örneğin Rycombe Consulting veya Corsec Security gibi standartta uzmanlaşmış bir danışman tutmaktır. Bu şirketler, uygulamayı kanıtlamak için kullanabileceğiniz sertifikasyon prosedürü için gerekli belgeleri sağlar.
