Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Ajuda a atender às suas necessidades de conformidade de segurança de dados com produtos certificados FIPS 140-2 e FIPS 140-3

A Publicação 140-3 (FIPS PUB 140-3) do Federal Information Processing Standard (FIPS), comumente referido como FIPS 140-3, é a versão mais recente do padrão de segurança de computadores do governo dos EUA usado para validar módulos criptográficos. A partir de 1º de abril de 2022, os requisitos de segurança FIPS PUB 140-3 para módulos criptográficos substituem o FIPS 140-2 para novas submissões.

Os produtos certificados pelo FIPS 140-2 podem permanecer válidos por cinco anos após a validação. Consulte a página de transição do NIST para obter mais detalhes.FIPS 140-2 e 140-3 foram criados pelo NIST e, de acordo com o FISMA, são obrigatórios para compras governamentais dos EUA e Canadá. Muitas organizações globais também são obrigadas a atender a esses padrões. A conformidade com FIPS 140-2 e 140-3 tem sido amplamente adotada em todo o mundo em setores governamentais e não governamentais como referência de segurança prática e melhor prática realista.

A Entrust oferece produtos de segurança que foram testados e validados em relação ao rigoroso padrão de conformidade de criptografia FIPS 140-2 e 140-3*. Os produtos em conformidade com FIPS 140-2 e 140-3* da Entrust ajudam você a cumprir as regulamentações e, ao mesmo tempo, oferecem a confiança necessária em suas ferramentas criptográficas.

*Sob avaliação

Visão geral da Entrust

Padrão de segurança

De acordo com a Publicação FIPS 140-3:

“A aplicação seletiva de salvaguardas tecnológicas e processuais relacionadas é uma responsabilidade importante de toda organização federal no fornecimento de segurança adequada em seus sistemas de informática e telecomunicações. Esse padrão é aplicável a todas as agências federais que usam sistemas de segurança baseados em criptografia para fornecer segurança de informações adequada para todas as operações e ativos da agência.”

“Esse padrão deve ser usado no projeto e implementação de módulos criptográficos que departamentos e agências federais operam ou são operados por eles sob contrato. O padrão fornece quatro níveis crescentes e qualitativos de segurança destinados a cobrir uma ampla gama de aplicações e ambientes potenciais. Os requisitos de segurança abrangem áreas relacionadas ao design seguro, implementação e operação de um módulo criptográfico.”

Essas áreas incluem:

  • especificação do módulo criptográfico
  • interfaces de módulo criptográfico
  • funções, serviços e autenticação
  • segurança de software/firmware
  • ambiente operacional
  • segurança física
  • segurança não invasiva
  • gerenciamento de parâmetros de segurança sensível
  • autotestes
  • garantia de ciclo de vida
  • mitigação de outros ataques

Autoridades de certificação

O NIST (National Institute of Standards and Technology) dos EUA e o CSE (Communications Security Establishment) do Canadá participam conjuntamente como autoridades de certificação no CMVP (Cryptographic Module Validation Program) para fornecer validação de módulos criptográficos para a norma FIPS 140-2.

Para obter mais informações, leia nossas páginas de perguntas frequentes:
O que é FIPS 140‑2?
O que é FIPS 140-3? 

Visão geral da conformidade

Suporte do HSM nShield da Entrust para o padrão de segurança FIPS 140-2 e 140-3*

A família de módulos de segurança de hardware (HSMs) nShield® da Entrust possui conformidade com o FIPS. Os HSMs nShield da Entrust – disponíveis nos modelos FIPS 140-2 Nível 1, 2 e 3 e, em breve, FIPS 140-3 Nível 3* – fornecem soluções seguras para gerar criptografia e assinar chaves, criar assinaturas digitais, criptografar dados e muito mais em vários ambientes.

*A certificação FIPS 140-3 está em avaliação

Detalhe de conformidade do produto

Um resumo do nShield FIPS 140-2, FIPS 140-3, Common Criteria e outras certificações.

Documento de referência de certificação de segurança da Entrust

Recursos

Brochura: Brochura da família HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente robusto e resistente a adulterações para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três formatos certificados FIPS 140-2 – e em breve, dois formatos FIPS 140-3* – os HSMs nShield da Entrust suportam uma variedade de cenários de implantação.

*A certificação FIPS 140-3 está em avaliação

Brochura da família de HSM nShield da Entrust

Ficha técnica: Entrust nShield Connect

Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais.

Ficha técnica do nShield Connect da Entrust

Ficha técnica: Entrust nShield Solo

Os HSMs nShield Solo da Entrust são soluções baseadas em cartão PCI‑e certificadas que oferecem serviços de chaves criptográficas a aplicativos hospedadas em servidores e dispositivos individuais.

Ficha técnica do nShield Solo da Entrust

Ficha técnica: HSMs nShield Edge da Entrust

Os HSMs nShield Edge da Entrust são dispositivos de desktop conectados por USB que fornecem conveniência e economia para ambientes que requerem serviços de chaves criptográficas de baixo volume.

Ficha técnica do nShield Edge da Entrust