FIPS 140-2認定製品でデータセキュリティコンプライアンスのニーズを満たします

一般的にFIPS 140-2と呼ばれるFederal Information Processing Standard(FIPS)出版物140-2(FIPS PUB 140-2)は、暗号化モジュールの検証に使用される米国政府のコンピューターセキュリティ標準です。 FIPS 140-2はNISTによって作成されたもので、FISMAによると米国およびカナダの政府調達には必須です。 多くのグローバル組織も、この基準を満たすことが義務付けられています。 FIPS 140-2コンプライアンスは、実用的なセキュリティベンチマークおよび現実的なベストプラクティスとして、政府機関と非政府機関の両方で世界中で広く採用されています。

Entrustは、厳格なFIPS 140-2暗号化コンプライアンス標準に対してテストおよび検証されたセキュリティ製品を提供します。 Entrust FIPS 140-2準拠の製品は、規制への準拠を支援するだけでなく、暗号化ツールに必要な信頼性も提供します。

    概要

    セキュリティ標準

    FIPS出版物140-2によると:

    「[FIPS PUB 140-2]は、連邦組織が機密データまたは貴重なデータの保護を提供するために暗号化ベースのセキュリティシステムを使用することを指定した場合に使用される標準を提供します。 モジュールによって保護される情報の機密性と整合性を維持するには、セキュリティシステム内の暗号化モジュールの保護が必要です。 この標準は、暗号化モジュールによって満たされるセキュリティ要件を指定します。

    セキュリティ要件は、暗号化モジュールの安全な設計と実装に関連する領域をカバーします。 これらの領域には、暗号化モジュールの仕様、暗号化モジュールのポートとインターフェイス、役割、サービス、認証、有限状態モデル、物理的セキュリティ、運用環境、暗号化キー管理、電磁干渉/電磁両立性(EMI/EMC)、セルフテスト、設計保証およびその他の攻撃の軽減が含まれます。」

    認証局

    米国NIST(National Institute of Standards and Technology)とカナダCSE(Communications Security Establishment)は、FIPS 140-2基準による暗号化モジュールの検証を提供するために、認証機関として共同でCMVP(Cryptographic Module Validation Program)に参加します。

    詳細については、FIPS 140-2とはを参照してください。 よくある質問ページ。

    コンプライアンス概要

    FIPS 140-2セキュリティ標準に対するEntrust nShield HSMのサポート

    Entrust nShield®ファミリーのハードウェア・セキュリティ・モジュール(HSM)は、FIPS 140-2セキュリティ標準に準拠しています。 Entrust nShield HSMは、FIPS 140-2レベル1、2、3モデルで利用可能であり、さまざまな環境で暗号化と署名キーの生成、デジタル署名の作成、データの暗号化などを行うための安全なソリューションを提供します。

    製品コンプライアンスの詳細

    nShield FIPS140-2およびその他の認証の概要をご覧ください

    参考資料

    パンフレット: Entrust nShield HSMファミリーのパンフレット

    Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。3つのFIPS 140-2で証明されたフォームファクタで利用可能なEntrust nShield HSMは、さまざまな実装シナリオをサポートします。

    データシート: Entrust nShield Connect

    Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。

    データシート: Entrust nShield Solo

    Entrust nShield Solo HSMは、PCI-eカードベースの認定ソリューションであり、個々のサーバーやアプライアンスでホストされるアプリケーションに暗号化キーサービスを提供します。

    データシート: Entrust nShield Edge HSM

    Entrust nShield Edge HSMはUSB接続するデスクトップのデバイスで、低容量の暗号化キーサービスを必要とする環境に利便性と経済性を提供します。

    関連ソリューション

    関連製品