Cumpla regulaciones de seguridad con productos certificados FIPS140-2

Para validar módulos criptográficos, el gobierno de EE. UU utiliza la Publicación 140-2 del Estándar Federal de Procesamiento de Información (FIPS PUB 140-2), comúnmente conocida como FIPS 140-2. Creado por el NIST y el FISMA, el FIPS 140-2 es obligatorio para contratos gubernamentales de EE. UU. y Canadá. Muchas organizaciones globales también deben cumplir este estándar. Sectores gubernamentales y no gubernamentales de todo el mundo han adoptado FIPS 140-2 como referencia de seguridad y mejor práctica realista.

Entrust proporciona productos de seguridad probados y validados según el riguroso estándar de cifrado FIPS 140-2. Los productos de Entrust certificados FIPS 140-2 le permiten cumplir regulaciones y le brindan la confianza que necesita en sus herramientas criptográficas.

    Descripción

    Estándar de seguridad

    Según la publicación FIPS 140-2:

    “Las organizaciones federales utilizarán el estándar [FIPS PUB 140-2] cuando requieran sistemas de seguridad basados en criptografía para proteger datos sensibles o valiosos. Preservar la confidencialidad e integridad de la información protegida por un módulo criptográfico requiere proteger dicho módulo en un sistema de seguridad. Este estándar especifica los requisitos de seguridad que debe satisfacer un módulo criptográfico.

    Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen: especificación del módulo criptográfico; puertos e interfaces del módulo criptográfico; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética / compatibilidad electromagnética (EMI / EMC); autoevaluaciones; garantía de diseño; mitigación de otros ataques."

    Autoridades de Certificación

    El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. y el Establecimiento de Seguridad de las Comunicaciones (CSE) de Canadá participan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para validar módulos criptográficos como FIPS 140-2.

    Para más información, consulte nuestro ¿Qué es FIPS 140-2? Preguntas más frecuentes página.

    Descripción general del cumplimiento de regulaciones

    Soporte de los HSM Entrust nShield para el estándar de seguridad FIPS 140-2

    La familia Entrust nShield® de módulos de seguridad hardware (HSM) cumple el estándar de seguridad FIPS 140-2. Los modelos FIPS 140-2 Nivel 1, 2 y 3 de los HSM nShield brindan soluciones seguras para generación de claves, firma digital, cifrado de datos y mucho más.

    Detalles sobre el cumplimiento del producto

    Consulte un resumen sobre nShield FIPS 140-2 y otras certificaciones

    Recursos

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Ficha técnica: Entrust nShield Connect

    Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

    Ficha técnica: Entrust nShield Solo

    Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

    Ficha técnica: Los HSM Entrust nShield Edge

    Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.

    Soluciones relacionadas

    Productos relacionados