曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        美國:FIPS 140-3認證 合規性要求
        發布時間:2021-03-22 19:17:45   閱讀次數:

        美國:FIPS 140-3認證 合規性要求(圖1)

        美國商務部長于2019年3月批準了更新的聯邦信息處理標準(FIPS)FIPS 140-3,該標準定義了用于認證密碼模塊的新安全標準。


        在2001年經歷了從FIPS 140-1到FIPS 140-2的更新。Thales作為全球第一家為硬件安全模塊(HSM)實現FIPS 140-2 Level 3驗證的公司,并且擁有最多NIST FIPS認證HSM的供應商,其產品擁有最為專業和強大的功能和性能,可以滿足客戶的各類安全需求。


        HSM是一種加密加速器和組合密鑰管理的專業設備,其FIPS認證即將進入到FIPS 140-3認證時代。FIPS標準究竟有什么樣的神秘面紗?攬閣信息今天為您揭開。


        關于FIPS 140

        FIPS 140標準是由美國國家標準技術研究院(NIST)定義并由美國和加拿大共同管理的密碼模塊的一組安全要求,作為密碼模塊驗證計劃(CMVP)的一部分。經過FIPS 140驗證的模塊對于保護密鑰和執行許多政府應用程序的加密操作是必不可少的。實際上,由于FIPS 140驗證的HSM在保護密碼基礎結構時提供了信任和信任,因此它已成為許多其他國家和私營部門(尤其是金融和支付行業)的事實上的標準。


        FIPS 140-2是當前版本,自2001年5月以來一直存在。它定義了總共4個安全級別,以及11個加密產品設計和實現領域,其中包括密鑰管理。接口;角色;服務和認證;和操作系統。有關FIPS 140-2的更多信息,請參見《美國:FIPS 140-2認證 合規性要求


        FIPS 140-3有什么不同?

        FIPS 140-3將取代FIPS 140-2,它基于現有的國際標準并進行了一些修改:


        • ISO / IEC 19790:2012

          加密模塊的安全要求

          ISO / IEC 19790:2012列出 了在安全系統中使用的加密模塊的安全要求,該安全系統用于保護計算機和電信系統中的敏感信息。該國際標準為密碼模塊定義了四個安全級別,以提供廣泛的數據敏感性(例如,低價值的管理數據,數百萬美元的資金轉移,生命保護數據,個人身份信息以及政府使用的敏感信息)以及應用程序環境(例如,受保護的設施,辦公室,可移動媒體以及完全不受保護的位置)。

           

        • ISO / IEC 24759:2017

          加密模塊的測試要求

          ISO / IEC 24759:2017指定了授權實驗室用來測試加密模塊是否符合ISO / IEC 19790:2012中指定要求的方法。開發這些方法的目的是在測試過程中提供高度的客觀性,并確保整個測試實驗室的一致性。


        FIPS 104-2和FIPS 140-3有什么不同?

        FIPS 140-3特殊出版物包括有關各種要求的信息,包括:衍生測試;文件;安全政策;安全功能;安全參數;驗證; 和非侵入式攻擊緩解。這些更改中有許多仍未最終確定,但是一些更有趣的更改包括:

        • 更嚴格的完整性測試要求:

          • Level 2級別模塊必須使用數字簽名或HMAC(基于哈希的消息身份驗證代碼)提供軟件/固件完整性測試。

          • Level 3和Level 4級別模塊必須僅使用數字簽名提供完整性


        • 所需的新服務-輸出可映射到驗證記錄/證書的模塊名稱/標識符和版本


        • 要求密鑰歸零-對于所有級別的所有不受保護的“敏感安全參數”(SSP),包括公用密鑰

          • 歸零過程完成后,級別2+需要狀態指示器

          • 未受保護的SSP的歸零仍只能在一級程序上進行


        • 角色,服務和身份驗證–必須由加密模塊的實現來滿足(而不是通過策略,規則等),例如密碼大小限制


        • 非侵入性安全性–模塊的硬件和固件組件是必需的,在可修改的操作環境中運行的軟件模塊是可選的,并且該模塊必須防止一系列非侵入性攻擊


        • 生命周期保證-供應商測試-除了驗證實驗室測試之外,供應商還需要在模塊上執行自己的測試


        • 操作環境-軟件模塊不再需要在經過通用標準(CC)評估的OS或“受信任的操作系統”中運行才能滿足2級要求,但是,這些2級可修改的操作環境需要審核機制


        重要里程碑
        • 2019年3月22日-商務部長批準了FIPS 140-3加密模塊的安全要求

        • 2019年9月22日-FIPS 140-3生效

        • 2020年9月22日-通過CMVP開始進行FIPS 140-3測試

        • 2021年9月22日-僅接受FIPS 140-3提交


        過渡到FIPS 140-3

        FIPS 140-2將會出現一段時間。在2021年9月22日之前,仍可以將模塊提交給FIPS 140-2并進行驗證,而過渡期間不會取消現有的FIPS 140-2證書。實際上,經過FIPS 140-2認證的模塊將在5年內有效,直到2026年9月。


        CMVP僅在2020年9月22日開始接受FIPS 140-3提交。在2021年9月22日之后,將僅接受FIPS 140-3提交。


        Thales幫助客戶塑造FIPS 140-3

        FIPS合規性對于在任何存儲或收集敏感信息的受監管行業中工作都是至關重要的。Thales意識到了其重要性,并一直積極參與幫助定義FIPS 140-3的論壇和工作組,例如密碼模塊用戶論壇(CMUF)–由實驗室,供應商和CMVP之間建立的小組,以幫助確定CMVP的改進,以及制定文件并將詳細測試要求映射到ISO 24759。


        下一步是什么?

        目前,您無需采取任何措施。如今,所有Thales Luna HSM均已通過FIPS 140-2 Level 3認證,可在防篡改硬件的信任根源中提供高度保證的加密密鑰和數字身份保護。Thales將繼續致力于FIPS 140-3驗證,并使其客戶和合作伙伴從驗證中受益。與過去一樣,早期采用FIPS 140-3的人可能會在測試和實施中面臨挑戰,但我們致力于幫助澄清和揭開FIPS 140-3的神秘面紗。一旦Luna HSM經過驗證符合新標準,我們將確保輕松遷移。


        我們可以提供的幫助

        合規性和認證一直是Thales產品系列的重要組成部分,不僅使我們的Thales Luna HSM不僅符合FIPS 140的要求,而且還符合通用標準(CC)、電子標識(Electronic Identification)、認證和信任服務(eIDAS)、新加坡國家信息技術安全局的要求評估計劃(NITES)、巴西ITI 等。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精