Pengesahan FIPS 140-2 adalah wajib untuk digunakan dalam jabatan kerajaan persekutuan yang mengumpul, menyimpan, memindahkan, berkongsi dan menyebarkan maklumat sensitif tetapi tidak diklasifikasikan (SBU) Ini terpakai kepada semua persekutuan agensi serta kontraktor dan penyedia perkhidmatan mereka, termasuk rangkaian dan penyedia perkhidmatan awan.
Apakah keperluan FIPS 140-2?
FIPS 140-2 memerlukan mana-mana modul kriptografi perkakasan atau perisian melaksanakan algoritma daripada senarai yang diluluskan. Algoritma yang disahkan FIPS meliputi teknik penyulitan simetri dan asimetri serta penggunaan piawaian cincang dan pengesahan mesej.
Adakah saya perlu mematuhi FIPS?
Semua jabatan dan agensi persekutuan mesti menggunakan FIPS 180 untuk melindungi maklumat sensitif yang tidak terperingkat dan aplikasi persekutuan. Algoritma cincang selamat boleh digunakan dengan algoritma kriptografi lain, seperti kod pengesahan mesej cincang berkunci atau penjana nombor rawak.
Apakah perbezaan antara FIPS 140-2 dan FIPS 140 3?
Walaupun kedua-dua FIPS 140-2 dan FIPS 140-3 termasuk empat input data antara muka logik, output data, input kawalan dan output status … Daripada memerlukan sokongan modul untuk peranan pegawai dan pengguna crypto dengan peranan penyelenggaraan sebagai pilihan, FIPS 140-3 hanya memerlukan peranan pegawai crypto.
Bagaimanakah cara saya mengesahkan pematuhan FIPS 140-2?
Terdapat dua cara untuk memastikan pengurusan anda bahawa FIPS 140-2 sedang dilaksanakan. Salah satunya ialah mengupah perunding yang pakar dalam standard, seperti Rycombe Consulting atau Corsec Security Syarikat ini menyediakan dokumentasi yang diperlukan untuk prosedur pensijilan, yang boleh anda gunakan untuk membuktikan pelaksanaan.