Certificación FIPS 140-2
Satisfaga sus necesidades de cumplimiento de seguridad de datos con productos certificados por FIPS140-2
La Publicación 140-2 del Estándar Federal de Procesamiento de Información (FIPS) (FIPS PUB 140-2), comúnmente conocida como FIPS 140-2, es un estándar de seguridad informática del gobierno de EE. UU. que se utiliza para validar módulos criptográficos. FIPS 140-2 fue creado por el NIST y, por el FISMA, es obligatorio para las adquisiciones gubernamentales de EE. UU. y Canadá. Muchas organizaciones globales también tienen el mandato de cumplir con este estándar. El cumplimiento de FIPS 140-2 se ha adoptado ampliamente en todo el mundo tanto en los sectores gubernamentales como no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.
Entrust ofrece productos de seguridad que han sido probados y validados con el riguroso estándar de cumplimiento de cifrado FIPS 140-2. Los productos de Entrust que cumplen con FIPS 140-2 lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.
Descripción
Estándar de seguridad
Según la publicación FIPS 140-2:
“[FIPS PUB 140-2] proporciona un estándar que será utilizado por organizaciones federales cuando estas organizaciones especifiquen que los sistemas de seguridad basados en criptografía deben usarse para brindar protección para datos sensibles o valiosos. La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo. Este estándar especifica los requisitos de seguridad que satisfará un módulo criptográfico.
Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen la especificación del módulo criptográfico; puertos e interfaces de módulos criptográficos; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética / compatibilidad electromagnética (EMI / EMC); autoevaluaciones; garantía de diseño; y mitigación de otros ataques.
autoridades de certificación
El NIST de EE. UU. (Instituto Nacional de Estándares y Tecnología) y el CSE de Canadá (Establecimiento de Seguridad de las Comunicaciones) participan conjuntamente como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para proporcionar validación de módulos criptográficos al estándar FIPS 140-2.
Para obtener más información, lea nuestro ¿Qué es FIPS 140-2? Preguntas más frecuentes página.
Descripción general de la empresa
Soporte de los HSM de Entrust nShield para el estándar de seguridad FIPS 140-2
La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.
Detalle de cumplimiento del producto
Encuentre un resumen de nShield FIPS 140-2 y otras certificaciones
Recursos
Folletos: Folleto de la familia de los HSM de Entrust nShield
Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.
Hoja de datos: Entrust nShield Connect
Los HSM de Entrust nShield Connect son dispositivos en red certificados que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.
Hoja de datos: Entrust nShield Solo
Los HSM de nShield Solo son soluciones basadas en tarjetas electrónicas PCI que ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.
Hoja de datos: HSM de Entrust de nShield Edge
Los HSM de Entrust nShield Edge son dispositivos de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.
Soluciones relacionadas
Criterios Comunes
Criterios comunes para la evaluación de la seguridad de la tecnología de la información
Regulación eIDAS
Reglamento Europeo relativo a la Identificación Electrónica y Servicios de Confianza
Productos relacionados
nShield Connect
Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.
nShield Solo
Las tarjetas PCI-Express se basan en HSM y ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.
nShield Edge
Módulos de seguridad de hardware de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.
Módulos de seguridad de hardware de nShield
Entornos reforzados y a prueba de manipulaciones para un procesamiento criptográfico y gestión de claves seguros.
