FIPS 140-2 सत्यापन संघीय सरकारी विभागों में उपयोग के लिए अनिवार्य है जो संवेदनशील लेकिन अवर्गीकृत (SBU) जानकारी एकत्र, संग्रहीत, स्थानांतरित, साझा और प्रसारित करते हैं यह सभी संघीय पर लागू होता है एजेंसियों के साथ-साथ उनके ठेकेदार और सेवा प्रदाता, जिनमें नेटवर्किंग और क्लाउड सेवा प्रदाता शामिल हैं।
FIPS 140-2 आवश्यकताएं क्या हैं?
FIPS 140-2 के लिए आवश्यक है कि कोई भी हार्डवेयर या सॉफ़्टवेयर क्रिप्टोग्राफ़िक मॉड्यूल स्वीकृत सूची से एल्गोरिदम लागू करता है। FIPS मान्य एल्गोरिदम सममित और असममित एन्क्रिप्शन तकनीकों के साथ-साथ हैश मानकों और संदेश प्रमाणीकरण के उपयोग को कवर करते हैं।
क्या मुझे FIPS का अनुपालन करने की आवश्यकता है?
सभी संघीय विभागों और एजेंसियों को संवेदनशील अवर्गीकृत सूचनाओं और संघीय अनुप्रयोगों की सुरक्षा के लिए FIPS 180 का उपयोग करना चाहिए।सुरक्षित हैश एल्गोरिदम का उपयोग अन्य क्रिप्टोग्राफ़िक एल्गोरिदम के साथ किया जा सकता है, जैसे की-हैश संदेश प्रमाणीकरण कोड या यादृच्छिक संख्या जनरेटर।
FIPS 140-2 और FIPS 140 3 में क्या अंतर है?
जबकि दोनों FIPS 140-2 और FIPS 140-3 में चार तार्किक इंटरफ़ेस डेटा इनपुट, डेटा आउटपुट, नियंत्रण इनपुट, और स्थिति आउटपुट शामिल हैं … इसके लिए मॉड्यूल समर्थन की आवश्यकता के बजाय वैकल्पिक के रूप में रखरखाव भूमिका के साथ क्रिप्टो अधिकारी और उपयोगकर्ता भूमिकाएं, FIPS 140-3 को केवल क्रिप्टो अधिकारी की भूमिका की आवश्यकता होती है।
मैं FIPS 140-2 अनुपालन को कैसे सत्यापित करूं?
आपके प्रबंधन को आश्वस्त करने के दो तरीके हैं कि FIPS 140-2 लागू किया जा रहा है। एक मानक में विशेषज्ञता वाले सलाहकार को नियुक्त करना है, जैसे कि रयकॉम्बे कंसल्टिंग या कोर्सेक सिक्योरिटी ये कंपनियां प्रमाणन प्रक्रिया के लिए आवश्यक दस्तावेज प्रदान करती हैं, जिसका उपयोग आप कार्यान्वयन को साबित करने के लिए कर सकते हैं।
