经过 FIPS 140-2 认证的产品满足您对数据安全合规性的要求

美国联邦信息处理标准 (FIPS) 出版物 140-2 (FIPS PUB 140-2),通常又称为 FIPS 140-2,是美国政府用于验证加密模块的计算机安全标准。 FIPS 140-2 由 NIST 制定,根据 FISMA,该标准是美国和加拿大政府采购中强制性标准。 许多全球组织也有要求达到这一标准。 FIPS 140-2 合规性已在全球政府和非政府部门中广泛采用,作为切实可行的安全基准和现实的最佳实践。

Entrust 提供的安全产品已经过严格的 FIPS 140-2 加密合规性标准测试和验证。 Entrust 符合 FIPS 140-2 认证标准的产品可帮助您遵守法规,同时也为您的加密工具提供必要的信心。

    概述

    安全标准

    根据 FIPS 出版物 140-2:

    “[FIPS PUB 140-2] 提供的标准适用于联邦组织规定使用基于加密的安全系统来保护敏感或有价值数据的情况。 为了维护该模块所保护信息的机密性和完整性,保护安全系统内的密码模块安全至关重要。 该标准规定了加密模块应满足的安全要求。

    这些安全要求涵盖与加密模块的安全设计和实施相关的领域。 这些领域包括加密模块规范;加密模块端口和接口;角色、服务和身份验证;有限状态模型;物理安全;操作环境;加密密钥管理;电磁干扰/电磁兼容性 (EMI/EMC);自检;设计保证;以及减轻其他攻击。”

    Certificate Authority

    美国 NIST(国家标准与技术研究所)和加拿大 CSE(通信安全机构)作为证书颁发机构共同参与了 CMVP(加密模块验证计划),为 FIPS 140-2 认证标准提供加密模块验证。

    有关更多信息,请阅读什么是 FIPS 140-2? 常见问题页面。

    合规性概述

    Entrust nShield HSM 支持 FIPS 140-2 安全标准

    Entrust nShield® 系列硬件安全模块 (HSM) 符合 FIPS 140-2 安全标准。 Entrust nShield HSM 可在 FIPS 140-2 1 级、2 级和 3 级型号中使用,为各种环境中生成加密和签名密钥、创建数字签名、加密数据等提供了安全解决方案。

    产品合规性详细信息

    请查看 nShield FIPS 140-2 和其他认证摘要

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    数据表: Entrust nShield 连接

    Entrust nShield Connect HSM 是通过认证的联网设备,可为跨服务器和虚拟机分布的应用程序提供加密密钥服务。

    数据表: Entrust nShield Solo

    Entrust nShield Solo HSM 是基于 PCI-e 卡的认证解决方案,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。

    数据表: Entrust nShield Edge HSM

    Entrust nShield Edge HSM 是 USB 连接的桌面设备,能够为需要少量加密密钥服务的环境提供便利性和经济性。

    相关解决方案

    相关产品

    即刻联系我们