التحقق من صحة FIPS 140-2 إلزامي للاستخدام في الإدارات الحكومية الفيدرالية التي تجمع وتخزن وتنقل وتشارك وتنشر المعلومات الحساسة ولكن غير المصنفة (SBU)وهذا ينطبق على جميع الفيدرالية الوكالات وكذلك المتعاقدين معهم ومقدمي الخدمات ، بما في ذلك مزودي خدمات الشبكات والسحابة.
ما هي متطلبات FIPS 140-2؟
تتطلب FIPS 140-2 أن أي وحدة تشفير للأجهزة أو البرامج تنفذ خوارزميات من قائمة معتمدة. تغطي الخوارزميات التي تم التحقق من صحتها من قبل FIPS تقنيات التشفير المتماثل وغير المتماثل بالإضافة إلى استخدام معايير التجزئة ومصادقة الرسائل.
هل يجب أن أكون متوافقًا مع FIPS؟
يجب على جميع الإدارات والوكالات الفيدرالية استخدام FIPS 180لحماية المعلومات الحساسة غير المصنفة والتطبيقات الفيدرالية.يمكن استخدام خوارزميات التجزئة الآمنة مع خوارزميات التشفير الأخرى ، مثل رموز مصادقة الرسائل ذات المفاتيح أو مولدات الأرقام العشوائية.
ما الفرق بين FIPS 140-2 و FIPS 140 3؟
بينما يتضمن كل من FIPS 140-2 و FIPS 140-3 إدخال بيانات الواجهة المنطقية أربعة ، وإخراج البيانات ، وإدخال التحكم ، وإخراج الحالة… بدلاً من طلب دعم الوحدة النمطية لـ مسؤول التشفير وأدوار المستخدم مع دور الصيانة اختياريًا ، لا يتطلب FIPS 140-3 سوى دور مسؤول التشفير.
كيف يمكنني التحقق من التوافق مع FIPS 140-2؟
هناك طريقتان لتأكيد إدارتك أن FIPS 140-2 قيد التنفيذ. الأول هو تعيين مستشار متخصص في المعيار ، مثل Rycombe Consulting أو Corsec Securityتوفر هذه الشركات الوثائق اللازمة لإجراء الشهادة ، والتي يمكنك استخدامها لإثبات التنفيذ.
