曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Thales Luna HSM與FIPS 140-3
        發布時間:2020-08-31 20:54:16   閱讀次數:

        Thales Luna HSM與FIPS 140-3(圖1)

        美國商務部長于2019年3月批準了更新的聯邦信息處理標準(FIPS)140-3,該標準定義了用于認證密碼模塊的新安全標準。


        在2001年從FIPS 140-1對FIPS 140-2進行了更新;作為第一家通過硬件安全模塊HSM),加密加速器以及組合密鑰管理實現FIPS 140-2 3級驗證的公司;作為擁有最多NIST FIPS認證的HSM供應商,泰雷茲(Thales)在這里可以幫助您導航和揭開這個未來FIPS標準的神秘面紗。


        關于FIPS 140

        FIPS 140標準是由美國國家標準技術研究院(NIST)定義并由美國和加拿大共同管理的密碼模塊的一組安全要求,作為密碼模塊驗證計劃(CMVP)的一部分。經過FIPS 140驗證的模塊對于保護密鑰和執行許多政府應用程序的加密操作是必不可少的。實際上,由于FIPS 140驗證的HSM在保護密碼基礎結構時提供了信任和信任,因此它已成為許多其他國家和私營部門(尤其是金融和支付行業)的事實上的標準。


        FIPS 140-2是當前版本,自2001年5月以來一直存在。它定義了總共4個安全級別,以及11個加密產品設計和實現領域,其中包括密鑰管理。接口;角色;服務和認證;和操作系統。有關FIPS 140-2的更多信息,請參見《通過Thales Luna HSM的法規遵從,實現信息安全軟著陸》。


        FIPS 140-2與FIPS 140-3有何不同?

        FIPS 140-3將取代FIPS 140-2,它基于現有的國際標準并進行了一些修改:

        • ISO / IEC 19790:2012

          加密模塊的安全要求


          ISO / IEC 19790:2012列出 了在安全系統中使用的加密模塊的安全要求,該安全系統可保護計算機和電信系統中的敏感信息。該國際標準為密碼模塊定義了四個安全級別,以提供廣泛的數據敏感性(例如,低價值管理數據、數百萬美元的資金轉移、生命保護數據、個人身份信息以及政府使用的敏感信息)以及應用程序環境(例如,受保護的設施、辦公室、可移動媒體以及完全不受保護的位置)。

           

        • ISO / IEC 24759:2017

          加密模塊的測試要求


          ISO / IEC 24759:2017指定了認可實驗室用來測試加密模塊是否符合ISO / IEC 19790:2012中指定要求的方法。開發這些方法是為了在測試過程中提供高度的客觀性,并確保整個測試實驗室的一致性。


        有什么不同?

        FIPS 140-3 特殊出版物包括有關各種要求的信息,包括:衍生測試;文件;安全政策;安全功能;安全參數;認證;和非侵入式攻擊緩解。這些更改中的許多更改仍未完成,但是一些更有趣的更改包括:

        • 更嚴格的完整性測試要求:

          • 級別2模塊必須使用數字簽名或HMAC(基于哈希的消息身份驗證代碼)提供軟件/固件完整性測試。

          • 3級和4級模塊必須僅使用數字簽名提供完整性


        • 所需的新服務:輸出可以映射到驗證記錄/證書的模塊名稱/標識符和版本

        • 要求密鑰歸零:所有級別的所有不受保護的“敏感安全參數”(SSP),包括公用密鑰

          • 歸零過程完成后,級別2+需要狀態指示器

          • 未受保護的SSP的歸零仍只能在一級程序上進行


        • 角色、服務和身份驗證:必須通過加密模塊的實現來滿足(而不是通過策略、規則等),例如密碼大小限制

        • 非侵入性安全性:模塊的硬件和固件組件是必需的,在可修改的操作環境中運行的軟件模塊是可選的,并且該模塊必須防止一系列非侵入性攻擊

        • 生命周期保證:供應商測試——供應商除了驗證實驗室測試外,還需要在模塊上執行自己的測試

        • 操作環境:為了滿足2級要求,軟件模塊不再需要在經過通用標準(CC)評估的OS或“受信任的操作系統”中運行,但是,這些2級可修改的操作環境需要審核機制


        重要里程碑
        • 2019年3月22日:美國商務部長批準了FIPS 140-3加密模塊的安全要求

        • 2019年9月22日:FIPS 140-3生效

        • 2020年9月22日:FIPS 140-3測試通過CMVP開始

        • 2021年9月22日:僅接受FIPS 140-3提交


        過渡到FIPS 140-3

        FIPS 140-2將推出一段時間。在2021年9月22日之前,仍可以將模塊提交給FIPS 140-2并通過FIPS 140-2進行驗證,而現有的FIPS 140-2證書將不會在過渡期間被吊銷。實際上,經過FIPS 140-2認證的模塊將再有效期五年,直到2026年9月。


        CMVP僅在2020年9月22日開始接受FIPS 140-3提交。在2021年9月22日之后,將僅接受FIPS 140-3提交。


        Thales與FIPS 140-3

        FIPS合規性對于在任何存儲或收集敏感信息的受監管行業中工作都是至關重要的。Thales意識到了其重要性,并一直積極參與幫助定義FIPS 140-3的論壇和工作組,例如密碼模塊用戶論壇(CMUF)–由實驗室,供應商和CMVP之間建立的小組,以幫助確定CMVP的改進,以及開發文檔并將詳細測試要求映射到ISO 24759。


        下一步是什么?

        目前,您無需采取任何措施。如今,所有Thales Luna HSM均已通過FIPS 140-2 3級認證,可在篡改顯而易見的信任硬件根源中提供高度保證的加密密鑰和數字身份保護。泰雷茲將繼續致力于FIPS 140-3驗證,并使其客戶和合作伙伴從驗證中受益。與過去一樣,早期采用FIPS 140-3的人可能會在測試和實施中面臨挑戰,但我們致力于幫助澄清和揭開FIPS 140-3的神秘面紗。一旦Luna HSM經過驗證符合新標準,我們將確保輕松遷移。


        我們可以幫忙

        合規性和認證一直是Thales產品系列的重要組成部分,不僅使我們的Thales Luna HSM不僅符合FIPS 140的要求,而且還符合通用標準(CC)、電子識別、認證和信任服務(eIDAS)、新加坡國家信息技術安全評估計劃(NITES)、巴西ITI等。


        關注攬閣信息,我們將持續為您來帶FIPS 140-3的更多動態。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精