发布日期:2024-12-15 浏览次数:
联邦信息处理标准 (FIPS) 出版物 140-2 (FIPS PUB 140-2),通常称为 FIPS 140-2,是美国政府用于验证加密模块的计算机安全标准。FIPS 140-2 由 NIST1制定,根据 FISMA2,是美国和加拿大政府采购的强制性要求。许多全球组织也被要求满足此标准。
我们提供经过严格的 FIPS 140-2 标准测试和验证的安全产品,可帮助您遵守法规,同时让您对加密工具充满信心。
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma
FIPS 140-2 概述
根据 FIPS 出版物 140-2:
[它] 提供了联邦组织在指定使用基于加密的安全系统来保护敏感或有价值的数据时将使用的标准。在安全系统中保护加密模块对于维护模块所保护信息的机密性和完整性是必要的。此标准规定了加密模块将满足的安全要求。
…安全要求涵盖与加密模块的安全设计和实施相关的领域。这些领域包括加密模块规范;加密模块端口和接口;角色、服务和身份验证;有限状态模型;物理安全;操作环境;加密密钥管理;电磁干扰/电磁兼容性 (EMI/EMC);自检;设计保证;以及缓解其他攻击。
认证机构
美国国家标准与技术研究所 (NIST) 和加拿大通信安全局 (CSE) 作为认证机构联合参与加密模块验证计划 (CMVP),为加密模块提供符合 FIPS 140-2 标准的验证。
Thales支持 FIPS 140-2 安全标准
Thales开发符合 FIPS 140-2 安全标准的加密产品和子系统。符合该标准的Thales产品包括:
HSM(硬件安全模块/加密机)
Thales的Luna HSM为安全加密处理、密钥生成和保护、加密等提供坚固、防篡改的环境。Luna HSM有三种 FIPS 140-2 认证外形,支持各种部署场景。
此外,Luna HSM还具有以下特点:
生成并保护根密钥和证书颁发机构 (CA) 密钥,为各种用例的 PKI 提供支持
签署您的应用程序代码,以确保您的软件保持安全、未被篡改和真实
创建数字证书,用于对物联网应用和其他网络部署的专有电子设备进行认证和验证
payShield系列HSM是经过验证的硬件安全模块,专用于支付行业,用于颁发凭证、处理交易和管理密钥。
静态数据加密 – CipherTrust 数据安全平台
CipherTrust 数据安全平台的核心是符合 FIPS140-2 标准的CipherTrust Manager ,它为CipherTrust 透明加密、CipherTrust Tokenization(令牌化/标记化/数据脱敏)和CipherTrust 应用程序数据保护 提供加密密钥和策略管理。CipherTrust Manager 以虚拟和物理设备形式提供,为静态数据提供密钥存储和保护。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
