Satisfaça suas necessidades de segurança de dados em conformidade com os produtos com certificação FIPS140-2

A Norma Federal de Tratamento de Informações (FIPS) Publicação 140-2 (FIPS PUB 140-2), comumente mencionada como FIPS 140-2, é uma norma de segurança informática do governo dos EUA usada para validar módulos criptográficos. A FIPS 140-2 foi criada pelo NIST e, segundo o FISMA, seu uso é obrigatório para os governos dos EUA e Canadá. Muitas organizações globais também precisam atender a esta norma. A FIPS 140-2 tem sido amplamente adotada em todo o mundo, tanto no setor governamental quanto no não governamental, como referência prática de segurança e melhor prática realista.

A Entrust fornece produtos de segurança testados e validados de acordo com a rigorosa norma de conformidade de criptografia FIPS 140-2. Os produtos da Entrust compatíveis com FIPS 140-2 ajudam você a manter a conformidade com as normas e ao mesmo tempo proporcionam a confiança necessária em suas ferramentas criptográficas.

    Visão geral da Entrust

    Padrão de segurança

    Segundo a publicação FIPS 140‑2:

    “[FIPS PUB 140‑2] fornece uma norma que será usada por organizações federais quando estas determinarem que sistemas de segurança baseados em criptografia devem ser usados para fornecer proteção a dados confidenciais ou valiosos. A proteção do módulo criptográfico no sistema de segurança é necessária para manter a confidencialidade e a integridade das informações protegidas pelo módulo. Esta norma especifica os requisitos de segurança que devem ser cumpridos por um módulo criptográfico.

    Os requisitos de segurança cobrem áreas relacionadas à segurança de projeto e implementação de um módulo criptográfico. Essas áreas incluem especificação de módulos criptográficos; portas e interfaces de módulos criptográficos; funções, serviços e autenticação; modelo de estado finito; segurança física; ambiente operacional; gerenciamento de chaves criptográficas; interferência eletromagnética/compatibilidade eletromagnética (EMI/EMC); autoteste; garantia de projeto e redução de outros ataques”.

    Autoridades de certificação

    O NIST (National Institute of Standards and Technology) dos EUA e o CSE (Communications Security Establishment) do Canadá participam conjuntamente como autoridades de certificação no CMVP (Cryptographic Module Validation Program) para fornecer validação de módulos criptográficos para a norma FIPS 140-2.

    Para mais informações, leia O que é FIPS 140-2? Página de FAQ.

    Visão geral da conformidade

    Suporte do HSM nShield da Entrust para a norma de segurança FIPS 140-2

    A família de módulos de segurança de hardware (HSMs) nShield® da Entrust possui FIPS compliance. Os HSMs nShield, disponíveis nos modelos FIPS 140‑2 Nível 1, 2 e 3, fornecem soluções seguras para gerar chaves de criptografia e assinatura, criar assinaturas digitais, criptografar dados em vários ambientes e muito mais.

    Detalhe de conformidade do produto

    Encontre um resumo da FIPS 140-2 e outras certificações do nShield

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Ficha técnica: Entrust nShield Connect

    Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídas entre servidores e máquinas virtuais.

    Ficha técnica: Entrust nShield Solo

    Os HSMs nShield Solo da Entrust são soluções baseadas em cartão PCI‑e certificadas que oferecem serviços de chaves criptográficas a aplicativos hospedadas em servidores e dispositivos individuais.

    Ficha técnica: HSMs nShield Edge da Entrust

    Os HSMs nShield Edge da Entrust são dispositivos de desktop conectados por USB que fornecem conveniência e economia para ambientes que requerem serviços de chaves criptográficas de baixo volume.

    Soluções relacionadas

    Produtos relacionados