曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        通用標準(CC)如何幫助組織選擇正確的HSM
        發布時間:2019-10-13 12:21:12   閱讀次數:

        通用標準(CC)如何幫助組織選擇正確的HSM

        硬件安全模塊HSM)用于所有卡支付系統(以及要求強大安全性的各種其他應用程序),以保護業務交易和敏感信息。HSM允許以最高的安全級別進行認證,加密/解密和管理密碼密鑰。全球公認的HSM認證通用標準(CC)保證了HSM的保證水平。本文探討了CC如何幫助您選擇適合您業務需求的HSM。


        通用標準的由來

        開發CC的目標是提供全球認可和接受,以便在國際市場上出售的產品不需要每個購買國進行重新評估。CCRA(通用標準認可協議)于2000年簽署,該協議對不同國家之間相互認可的CC認證進行了標準化。貢獻者致力于嚴格和標準化的評估流程,以支持對認證產品的最高信任度。


        CC是六個國家(包括美國,英國,加拿大,法國,德國和荷蘭)的合資企業。它還包括各縣根據以下標準分別完成的進度:

        • TCSEC(可信計算機系統評估標準)。美國國防部(DoD)標準也稱為“橙皮書”,它為評估內置于計算機系統中的計算機安全控件的有效性設置了基本要求。

        • ITSEC(信息技術安全評估標準)。1990年代初,德國,法國,荷蘭和英國創建了歐洲標準。

        • CTCPEC(加拿大可信計算機產品評估標準)。它是1993年5月首次發布,是美國國防部標準的子集。來自加拿大和美國的評估人員共同使用了它

        通用標準安全性評估

        通用標準是用于IT安全評估的國際標準(ISO / IEC 15408)。最新版本CC 3.1修訂版5已于2017年4月發布。


        通用標準包括3部分:

        1. “簡介和通用模型” –包含評估過程中使用的術語的定義

        2. “安全功能組件” –詳細說明安全要求

        3. “安全保證組件” –用于評估安全控制的有效性

        CC授權目標評估批準特定的HSM滿足一組特定的安全要求。


        CC的關鍵概念是:

        • 評估目標(TOE)。要評估的HSM /產品。

        • 保護配置文件(PP)。表征特定HSM的安全先決條件/要求的標準安排。PP使用有關產品線或廣泛相關產品的模板表示。

        • 安全目標(ST)。一組明確的安全要求,其中包含全面的特定于產品的信息,可以說是對PP的改進。ST構成了TOE開發人員,消費者和評估人員之間就TOE提供的安全性達成協議的基礎。

        • 評估保證級別(EAL)。提供HSM評估的總體特征,是為其分配的最終成績。EAL的范圍是1-7,其中一個是最低級別,七個是最高級別。具有較高EAL的HSM不能保證安全性得到提高。相反,它表示它已經接受了更多測試。


        EAL如下:

        1. 經過功能測試

        2. 經過結構測試

        3. 有條不紊地測試和檢查

        4. 有條不紊地設計,測試和審查

        5. 半正式設計和測試

        6. 半正式驗證設計并經過測試

        7. 經過正式驗證的設計和測試


        使用CC等級和保護配置文件選擇正確的HSM

        經通用標準認證的HSM在全球范圍內被政府/企業組織廣泛部署,用于防御其核心安全基礎架構。在許多部門,必須強制采購的HSM必須根據特定的EAL等級和保護配置文件(PP)進行CC認證。符合安全要求的CC認證EAL等級為1到7。


        可以從CC網站檢查EAL等級,該網站列出了所有已認證的HSM和加密模塊。


        HSM的選擇基于使用和部署要求以及相應的HSM PP。該網站還顯示了與加密模塊和HSM相關的PP類別,包括:

        • 密鑰管理系統(KMS

        • 數字簽名產品

        • IC,智能卡,智能卡相關設備和系統

        • 數據保護產品

        • 網絡和與網絡相關的設備和系統


        下表顯示了一些經過Common Criteria認證的HSM和加密模塊及其對應的已發布EAL的保護配置文件示例。

        編號產品資料EAL
        1智能電表Mini-HSM安全模塊的保護配置文件(Mini-HSM安全模塊PP)EAL4 +
        2加密模塊,安全級別[增強],版本1.01BEAL4 +
        3加密模塊,安全級別[中等],版本1.01EAL4 +
        4TSP加密模塊的保護配置文件-第5部分-信任服務的加密模塊EAL4 +
        5帶有備份的CSP簽名操作的加密模塊EAL4 +
        6HSM Realia技術EAL4 


        在選擇經過CC認證的HSM和加密模塊時,通常建議(如果不需要)選擇EAL等級等于或高于4的產品,并且根據其特定的保護配置文件對HSM進行認證用于例如合格電子簽名或EMV交易授權。因此,Common Criteria認證可確保HSM的規范,實施和評估過程已通過嚴格的方式進行了正確的測試,并且適合于預期的用途。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精