Passa al contenuto principale
motivo esagonale viola

Soddisfa le tue esigenze di conformità alla sicurezza dei dati con i prodotti certificati FIPS140-2 e FIPS 140-3

La pubblicazione FIPS (Federal Information Processing Standard) 140-3 (FIPS PUB 140-3), comunemente indicata come FIPS 140-3, è l'ultima versione dello standard di sicurezza informatica del governo degli Stati Uniti utilizzato per convalidare i moduli crittografici. A partire dal 1 aprile 2022, FIPS PUB 140-3 Security Requirements for Cryptographic Modules sostituisce FIPS 140-2 per le nuove richieste.

I prodotti certificati FIPS 140-2 rimangono validi cinque anni dalla convalida. Per ulteriori informazioni, consulta la pagina di transizione del NIST.FIPS 140-2 e 140-3 sono stati creati dal NIST e, secondo FISMA, sono obbligatori per gli appalti dei governi statunitense e canadese. Molte organizzazioni globali hanno anche l'obbligo di soddisfare questi standard. La conformità a FIPS 140-2 e 140-3 è stata ampiamente adottata in tutto il mondo sia nel settore governativo che in quello non governativo come parametro di sicurezza pratico e best practice realistica.

Entrust fornisce prodotti di sicurezza che sono stati testati e convalidati rispetto al rigoroso standard di conformità della crittografia FIPS 140-2 e 140-3. I prodotti conformi a FIPS 140-2 e 140-3 di Entrust ti aiutano a rispettare le normative, dandoti anche la fiducia di cui hai bisogno nei tuoi strumenti crittografici.

Panoramica

Standard di sicurezza

Secondo la pubblicazione FIPS 140-3:

"L'applicazione selettiva delle tutele tecnologiche e procedurali correlate è una responsabilità importante di ogni organizzazione federale per offrire un'adeguata sicurezza all'interno dei propri sistemi informatici e di telecomunicazione. Questo standard è applicabile a tutte le agenzie federali che utilizzano sistemi di sicurezza basati sulla crittografia per fornire un'adeguata sicurezza delle informazioni per tutte le operazioni e le risorse dell'agenzia".

Questo standard deve essere utilizzato nella progettazione e implementazione di moduli crittografici che i dipartimenti e le agenzie federali gestiscono o che vengono gestiti per loro su contratto. Lo standard fornisce quattro livelli, qualitativi e crescenti, di sicurezza destinati a coprire un'ampia gamma di potenziali applicazioni e ambienti. I requisiti di sicurezza coprono le aree relative alla progettazione sicura, all'implementazione e la funzionamento di un modulo crittografico.

Queste aree includono:

  • specifiche del modulo crittografico
  • interfacce dei moduli crittografici
  • ruoli, servizi e autenticazione
  • sicurezza software/firmware
  • ambiente operativo
  • sicurezza fisica
  • sicurezza non invasiva
  • gestione dei parametri di sicurezza sensibili
  • autotest
  • garanzia del ciclo di vita
  • mitigazione di altri attacchi

Autorità di certificazione

Il NIST (National Institute of Standards and Technology) statunitense e lo CSE (Communications Security Establishment) canadese partecipano congiuntamente come autorità di certificazione al CMVP (Cryptographic Module Validation Program, Programma di convalida del modulo criptografico) per fornire la convalida dei moduli crittografici allo standard FIPS 140-2.

Per ulteriori informazioni, leggi le nostre pagine delle FAQ:
Che cos'è lo standard FIPS 140-2?
Che cos'è lo standard FIPS 140-3? 

Panoramica sulla conformità

Supporto per HSM nShield Entrust per lo standard di sicurezza FIPS 140-2 e 140-3*

La famiglia nShield® Entrust di moduli di sicurezza hardware (HSM) è conforme allo standard di sicurezza FIPS 140-2. Gli HSM nShield Entrust, disponibili nei modelli FIPS 140-2 Livello 1, 2 e 3, e presto FIPS 140-3 Livello 3*, forniscono soluzioni sicure per la generazione di chiavi di crittografia e firma, la creazione di firme digitali, la crittografia dei dati e altro in una varietà di ambienti.

*La certificazione FIPS 140-3 è in fase di valutazione

Dettagli sulla conformità del prodotto

Un riepilogo di nShield FIPS 140-2, FIPS 140-3, Common Criteria e altre certificazioni.

Documento di riferimento per la certificazione di sicurezza Entrust

Risorse

Brochure: Brochure della famiglia di HSM nShield Entrust

Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2, presto in due fattori di forma FIPS 140-3, e supportano diversi scenari di implementazione.

Brochure della famiglia di HSM nShield Entrust

Scheda tecnica: nShield Connect Entrust

Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali.

Scheda tecnica di Entrust nShield Connect

Scheda tecnica: nShield Solo Entrust

HSM nShield Solo Entrust sono soluzioni basate su card PCI-e certificate che forniscono servizi di chiavi crittografiche ad applicazioni ospitate su appliance e server singoli.

Scheda tecnica di Entrust nShield Solo

Scheda tecnica: HSM nShield Edge Entrust

Gli HSM nShield Edge Entrust sono dispositivi desktop con collegamento USB che forniscono praticità e risparmio per ambienti che richiedono servizi chiave crittografici a basso volume.

Scheda tecnica di Entrust nShield Edge