Soddisfa le tue esigenze di conformità alla sicurezza dei dati con i prodotti certificati FIPS140-2

La pubblicazione FIPS (Federal Information Processing Standard) 140-2 (FIPS PUB 140-2), comunemente indicata come FIPS 140-2, è uno standard di sicurezza informatica del governo degli Stati Uniti utilizzato per convalidare i moduli crittografici. FIPS 140-2 è stato creato da NIST e, secondo FISMA, è obbligatorio per gli appalti del governo statunitense e canadese. Molte organizzazioni globali hanno anche l'obbligo di soddisfare questo standard. La conformità a FIPS 140-2 è stata ampiamente adottata in tutto il mondo sia nel settore governativo che in quello non governativo come parametro di sicurezza pratico e migliore pratica realistica.

Entrust fornisce prodotti di sicurezza che sono stati testati e convalidati rispetto al rigoroso standard di conformità della crittografia FIPS 140-2. I prodotti conformi a FIPS 140-2 di Entrust ti aiutano a rispettare le normative, dandoti anche la fiducia di cui hai bisogno nei tuoi strumenti crittografici.

    Panoramica

    Standard di sicurezza

    Secondo la pubblicazione FIPS 140-2:

    “[FIPS PUB 140-2] fornisce uno standard che verrà utilizzato dalle organizzazioni federali quando queste organizzazioni specificano che devono essere utilizzati sistemi di sicurezza basati sulla crittografia per fornire protezione per dati sensibili o preziosi. La protezione di un modulo crittografico all'interno di un sistema di sicurezza è necessaria per mantenere la riservatezza e l'integrità delle informazioni protette dal modulo. Questo standard specifica i requisiti di sicurezza che saranno soddisfatti da un modulo crittografico.

    I requisiti di sicurezza coprono le aree relative alla progettazione sicura e all'implementazione di un modulo crittografico. Queste aree includono la descrizione del modulo crittografico; porte e interfacce del modulo crittografico; ruoli, servizi e autenticazione; modello a stati finiti; sicurezza fisica; ambiente operativo; gestione delle chiavi crittografiche; interferenza elettromagnetica/compatibilità elettromagnetica (EMI/EMC); autotest; garanzia di progettazione; e mitigazione di altri attacchi."

    Autorità di certificazione

    Il NIST (National Institute of Standards and Technology) statunitense e lo CSE (Communications Security Establishment) canadese partecipano congiuntamente come autorità di certificazione al CMVP (Cryptographic Module Validation Program, Programma di convalida del modulo criptografico) per fornire la convalida dei moduli crittografici allo standard FIPS 140-2.

    Per ulteriori informazioni, leggi il nostro Che cos'è FIPS 140-2? Pagina delle FAQ.

    Panoramica sulla conformità

    Supporto per HSM nShield Entrust per lo standard di sicurezza FIPS 140-2

    La famiglia nShield® Entrust di moduli di sicurezza hardware (HSM) è conforme allo standard di sicurezza FIPS 140-2. Gli HSM nShield Entrust, disponibili nei modelli FIPS 140-2 Livello 1, 2 e 3, forniscono soluzioni sicure per la generazione di chiavi di crittografia e firma, la creazione di firme digitali, la crittografia dei dati e altro in una varietà di ambienti.

    Dettagli sulla conformità del prodotto

    Ecco un riepilogo di FIPS 140-2 per nShield e altre certificazioni

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Scheda tecnica: nShield Connect Entrust

    Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali.

    Scheda tecnica: nShield Solo Entrust

    HSM nShield Solo Entrust sono soluzioni basate su card PCI-e certificate che forniscono servizi di chiavi crittografiche ad applicazioni ospitate su appliance e server singoli.

    Scheda tecnica: HSM nShield Edge Entrust

    Gli HSM nShield Edge Entrust sono dispositivi desktop con collegamento USB che forniscono praticità e risparmio per ambienti che richiedono servizi chiave crittografici a basso volume.

    Soluzioni correlate

    Prodotti correlati