Erfüllung der Anforderungen an die Datensicherheit mit FIPS140-2-zertifizierten Produkten

Die Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2), allgemein als FIPS 140-2 bezeichnet, ist ein Computersicherheitsstandard der US-Regierung, der zur Validierung kryptographischer Module verwendet wird. FIPS 140-2 wurde vom NIST entwickelt und ist laut FISMA für Beschaffungen der US- und kanadischen Regierung obligatorisch. Viele globale Organisationen sind ebenfalls verpflichtet, diesen Standard einzuhalten. Die FIPS 140-2-Compliance hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische Best Practice durchgesetzt.

Entrust liefert Sicherheitsprodukte, die nach dem strengen Verschlüsselungsstandard FIPS 140-2 getestet und validiert wurden. FIPS 140-2-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.

    Übersicht

    Sicherheitsstandard

    Laut der FIPS-Publikation 140-2:

    „[FIPS PUB 140-2] bietet einen Standard, der von Regierungseinrichtungen verwendet wird, wenn diese Einrichtungen festlegen, dass kryptographisch basierte Sicherheitssysteme zum Schutz von vertraulichen oder wertvollen Daten verwendet werden sollen. Der Schutz eines kryptographischen Moduls innerhalb eines Sicherheitssystems ist notwendig, um die Vertraulichkeit und Integrität der durch das Modul geschützten Informationen zu wahren. Dieser Standard spezifiziert die Sicherheitsanforderungen, die von einem kryptographischen Modul erfüllt werden müssen.

    Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf und die Implementierung eines kryptographischen Moduls beziehen. Diese Bereiche umfassen die Spezifikation von kryptographischen Modulen, Ports und Schnittstellen von kryptographischen Modulen, Rollen, Dienste und Authentifizierung, das finite Zustandsmodell, die physische Sicherheit, die Betriebsumgebung, die Verwaltung kryptografischer Schlüssel, elektromagnetische Störungen/elektromagnetische Kompatibilität (EMI/EMC), Selbsttests, Design Assurance und die Minderung anderer Angriffe.“

    Zertifizierungsstellen

    Das US NIST (National Institute of Standards and Technology) und das Canadian CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptographischen Modulen nach dem Standard FIPS 140-2 zu gewährleisten.

    Weitere Informationen finden Sie in auf der FAQ-Seite Was ist FIPS 140-2? .

    Überblick über Konformität

    Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2

    Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.

    Detaillierte Informationen zur Produkt-Compliance

    Hier finden Sie eine Zusammenfassung der nShield FIPS 140-2- und anderer Zertifizierungen.

    Entrust nShield HSM – FIPS 140-2 und andere Zertifizierungen

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Broschüre zur Entrust nShield HSM-Produktfamilie

    Datenblatt: Entrust nShield Connect

    Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

    Entrust nShield Connect – Datenblatt

    Datenblatt: Entrust nShield Solo

    Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

    Entrust nShield Solo – Datenblatt

    Datenblatt: Entrust nShield Edge HSMs

    Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

    Entrust nShield Edge – Datenblatt

    Verwandte Lösungen

    Allgemeine Kriterien

    Common Criteria for Information Technology Security Evaluation

    MEHR ERFAHREN

    eIDAS-Verordnung

    Elektronische Identifizierung und Vertrauensdienste der Europäischen Union

    Mehr erfahren

    Verwandte Produkte

    Sicherheitsmodul für nShield Connect-Hardware

    nShield Connect HSM

    Vernetzte Anwendungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf Servern und virtuellen Maschinen verteilt sind.

    Sicherheitsmodul für nShield Solo-Hardware

    nShield Solo

    Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

    Sicherheitsmodul für nShield Edge-Hardware

    nShield Edge

    Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

    Sicherheitsmodul für nShield Connect-Hardware

    nShield Hardware-Sicherheitsmodule

    Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.