FIPS 140-2

联邦信息处理标准（FIPS）出版物140-2（FIPS PUB 140-2），通常称为FIPS 140-2，是用于验证加密模块的美国政府计算机安全标准。FIPS 140-2由NIST创建，根据FISMA，是美国和加拿大政府采购的强制性要求。许多全球组织也被授权达到这一标准。

揽阁信息为您提供经过严格的FIPS 140-2标准测试和验证的HSM产品和解决方案，帮助您遵守法规，同时在您的加密工具中为您提供所需的信心。

FIPS 140-2概述

安全标准

根据FIPS出版物140-2：

“[它]提供了一种标准，当这些组织指定使用基于加密的安全系统来为敏感或有价值的数据提供保护时，联邦组织将使用该标准。保护安全系统内的加密模块对于维护由模块保护的信息的机密性和完整性是必要的。该标准规定了加密模块将满足的安全要求。

......安全要求涉及与加密模块的安全设计和实现相关的领域。这些领域包括加密模块规范; 加密模块端口和接口; 角色，服务和身份验证; 有限状态模型; 人身安全; 运作环境; 加密密钥管理; 电磁干扰/电磁兼容性（EMI / EMC）; 自检; 设计保证; 并减轻其他攻击。“

认证机构

美国NIST（国家标准与技术研究院）和加拿大CSE（通信安全机构）共同作为CMVP（加密模块验证程序）的认证机构参与，以便为FIPS 140-2标准提供加密模块的验证。

Thales支持 FIPS 140-2 安全标准

Thales开发符合 FIPS 140-2 安全标准的加密产品和子系统。符合标准的泰雷兹产品包括：

硬件安全模块 (HSM)

Thales 的Luna HSM为安全加密处理、密钥生成和保护、加密等提供了一个坚固、防篡改的环境。Luna HSM提供三种 FIPS 140-2 认证的外形尺寸，支持各种部署方案。

此外，Luna HSM：

• 生成和保护根和证书颁发机构 (CA) 密钥，为各种用例的 PKI 提供支持

  
  

• 签署您的应用程序代码，以确保您的软件保持安全、不变和真实

  
  

• 为物联网应用和其他网络部署的专有电子设备创建数字证书

payShield HSM 系列是经过验证的硬件安全模块，专用于支付行业，用于颁发凭证、处理交易和管理密钥。

静态数据加密 – CipherTrust 数据安全平台

CipherTrust 数据安全平台的核心是符合FIPS140-2 的CipherTrust Manager ，它为CipherTrust 透明加密、CipherTrust 令牌化和CipherTrust 应用程序数据保护提供加密密钥和策略管理。CipherTrust Manager 以虚拟和物理设备形式提供，可为静态数据提供密钥存储和保护。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 通过开放式创新加快制造商的上市时间

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 金融服务行业的3个数据治理经验教训

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁