FIPS 140-2 ማረጋገጫ በ የፌዴራል መንግስት መምሪያዎች በሚሰበስቡ፣በሚያከማቹ፣የሚያስተላልፉ፣የሚጋሩ እና ሚስጥራዊነት ያላቸው ግን ያልተመደቡ(SBU) መረጃ ውስጥ ለመጠቀም ግዴታ ነው ኤጀንሲዎች እንዲሁም የኔትወርክ እና የደመና አገልግሎት አቅራቢዎችን ጨምሮ ኮንትራክተሮቻቸው እና አገልግሎት ሰጪዎቻቸው።
FIPS 140-2 መስፈርቶች ምንድን ናቸው?
FIPS 140-2 ማንኛውም የሃርድዌር ወይም የሶፍትዌር ክሪፕቶግራፊክ ሞጁል ከጸደቀ ዝርዝር ያስፈልገዋል። በFIPS የተረጋገጡ ስልተ ቀመሮች ሲሜትሪክ እና ያልተመሳሰሉ የምስጠራ ቴክኒኮችን እንዲሁም የሃሽ ደረጃዎችን እና የመልእክት ማረጋገጫን አጠቃቀምን ይሸፍናሉ።
FIPS ታዛዥ መሆን አለብኝ?
ሁሉም የፌደራል መምሪያዎች እና ኤጀንሲዎች FIPS 180ን ያልተመደቡ መረጃዎችን እና የፌዴራል መተግበሪያዎችን ለመጠበቅ መጠቀም አለባቸው።ደህንነቱ የተጠበቀ የሃሽ ስልተ ቀመሮችን እንደ ኪይድ-ሀሽ መልእክት ማረጋገጫ ኮዶች ወይም የዘፈቀደ ቁጥር ማመንጫዎች ካሉ ሌሎች ምስጠራ ስልተ ቀመሮች ጋር መጠቀም ይቻላል።
በ FIPS 140-2 እና FIPS 140 3 መካከል ያለው ልዩነት ምንድን ነው?
ሁለቱም FIPS 140-2 እና FIPS 140-3 የ አራት አመክንዮአዊ በይነገጽ ዳታ ግብዓት፣የዳታ ውፅዓት፣የቁጥጥር ግብዓት እና የሁኔታ ውፅዓት… የሞጁሉን ድጋፍ ከመጠየቅ ይልቅ ለ ክሪፕቶ ኦፊሰር እና የተጠቃሚ ሚናዎች የጥገና ሚና እንደ አማራጭ፣ FIPS 140-3 የክሪፕቶ ኦፊሰር ሚናን ብቻ ይፈልጋል።
FIPS 140-2 ተገዢነትን እንዴት አረጋግጣለሁ?
FIPS 140-2 እየተተገበረ መሆኑን ለአስተዳደርዎ ለማረጋገጥ ሁለት መንገዶች አሉ። አንደኛው በመደበኛው ልዩ የሆነ አማካሪ መቅጠር ነው፣ እንደ Rycombe Consulting ወይም Corsec Security እነዚህ ኩባንያዎች ለሰርተፍኬቱ ሂደት አስፈላጊውን ሰነድ ይሰጣሉ፣ ይህም ተግባራዊነቱን ለማረጋገጥ ሊጠቀሙበት ይችላሉ።
