Удовлетворение ваших потребностей по безопасности данных с сертифицированными продуктами FIPS140-2

Публикация Федерального стандарта обработки информации (FIPS) 140-2 (FIPS PUB 140-2), обычно называемая FIPS 140-2, служит государственным стандартом компьютерной безопасности США, используемым для проверки криптографических модулей. FIPS 140-2 создан NIST и, согласно FISMA, обязателен для государственных закупок США и Канады. Многие международные организации также обязаны соблюдать этот стандарт. Соблюдение стандарта компьютерной безопасности FIPS 140-2 широко распространено во всем мире как в государственном, так и в неправительственном секторах в качестве практического критерия безопасности и реалистичной передовой практики.

Entrust поставляет продукты безопасности, которые протестированы и валидированы в соответствии со строгим стандартом шифрования FIPS 140-2. Продукты Entrust, соответствующие FIPS 140-2, помогут вам соблюдать правила, а также придадут уверенность в криптографических инструментах.

    Обзор

    Стандарт безопасности

    Согласно публикации FIPS 140-2:

    «[FIPS PUB 140-2] предоставляет стандарт, который будет использоваться федеральными организациями, когда эти организации указывают, что криптографические системы безопасности должны использоваться для обеспечения защиты конфиденциальных или ценных данных. Защита криптографического модуля в системе безопасности необходима для сохранения конфиденциальности и целостности информации, защищаемой модулем. Этот стандарт определяет требования безопасности и необходимость соблюдения требований защиты данных, которые будет покрывать криптографический модуль.

    Требования безопасности охватывают области, связанные с безопасной разработкой и внедрением криптографического модуля. Эти области включают спецификацию криптографического модуля; порты и интерфейсы криптографического модуля; роли, услуги и аутентификацию; конечную модель состояния; физическую безопасность; операционную среду; управление криптографическими ключами; электромагнитные помехи/электромагнитную совместимость (EMI/EMC); самотестирование; гарантию проектирования и смягчение атак».

    Центры сертификации

    Национальный институт стандартов и технологий США (National Institute of Standards and Technology) и Канадский CSE (Communications Security Establishment) совместно участвуют в качестве сертификационных органов в CMVP (программе валидации криптографических модулей) для обеспечения валидации криптографических модулей по стандарту FIPS 140-2.

    Подробнее читайте в разделе Что такое FIPS 140-2? Страница часто задаваемых вопросов.

    Обзор соответствия требованиям

    Поддержка nShield HSM для стандарта безопасности FIPS 140-2

    Аппаратные модули безопасности (HSM) семейства Entrust nShield® соответствуют стандарту безопасности FIPS 140-2 и помогают соблюдению требований защиты данных. Модули Entrust nShield HSM, доступные в моделях FIPS 140-2 уровня 1, 2 и 3, обеспечивают безопасные решения для генерации ключей шифрования и подписи, создания цифровых подписей, шифрования данных и многого другого в различных средах.

    Подробная информация о соответствии продукции

    Найдите обзор стандарта FIPS 140-2 и других сертификатов nShield

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Технические данные Entrust nShield Connect

    Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

    Технические данные Entrust nShield Solo

    Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.

    Технические данные Entrust nShield Edge HSM

    Аппаратные модули безопасности Entrust nShield Edge HSM могут подключаться через USB-порт, а также удобно и экономично работать в средах, не требующих интенсивного использования криптографических служб ключей.

    Сопутствующие решения

    Сопутствующие товары

    Начать чат