FIPS 140-2 validasi wajib untuk digunakan di departemen pemerintah federal yang mengumpulkan, menyimpan, mentransfer, berbagi, dan menyebarkan informasi sensitif tetapi tidak rahasia (SBU) Ini berlaku untuk semua federal agensi serta kontraktor dan penyedia layanan mereka, termasuk penyedia layanan jaringan dan cloud.
Apa persyaratan FIPS 140-2?
FIPS 140-2 mengharuskan setiap modul kriptografi perangkat keras atau perangkat lunak mengimplementasikan algoritme dari daftar yang disetujui. Algoritma yang divalidasi FIPS mencakup teknik enkripsi simetris dan asimetris serta penggunaan standar hash dan otentikasi pesan.
Apakah saya harus mematuhi FIPS?
Semua departemen dan lembaga federal harus menggunakan FIPS 180 untuk melindungi informasi rahasia dan aplikasi federal yang sensitif. Algoritme hash aman dapat digunakan dengan algoritme kriptografi lainnya, seperti kode autentikasi pesan hash berkunci atau pembuat nomor acak.
Apa perbedaan antara FIPS 140-2 dan FIPS 140 3?
Sementara FIPS 140-2 dan FIPS 140-3 menyertakan empat input data antarmuka logis, output data, input kontrol, dan output status … Alih-alih memerlukan dukungan modul untuk petugas kripto dan peran pengguna dengan peran pemeliharaan sebagai opsional, FIPS 140-3 hanya memerlukan peran petugas kripto.
Bagaimana cara memverifikasi kepatuhan FIPS 140-2?
Ada dua cara untuk meyakinkan manajemen Anda bahwa FIPS 140-2 sedang diimplementasikan. Salah satunya adalah menyewa konsultan yang berspesialisasi dalam standar, seperti Rycombe Consulting atau Corsec Security Perusahaan-perusahaan ini menyediakan dokumentasi yang diperlukan untuk prosedur sertifikasi, yang dapat Anda gunakan untuk membuktikan penerapannya.
