泰雷茲具有首个通过FIPS 140-3 三级认证的HSMs

news2024/11/23 2:37:14

  泰雷兹LunaHsm是业界首款通过FIPS140-33级认证的解决方案,安策引进泰雷兹HSM产品可以帮助您满足您的数据安全合规性需求,阻力企业提高竞争力。

  安策提供泰雷茲ThalesLunaHSMs成为首个通过FIPS140-3三级认证的硬件安全模块图

  我们很高兴地宣布,Luna7系列HSMs(网络和PCIe的所有型号)现已通过FIPS140-3三级认证。Luna7系列HSM是行业首个获得此验证的HSM。

  FIPS140-3是领先安全认证标准的最新版本,自2021年9月起取代了LandSecurelyonRegulatoryCompliancewithThalesLunaHSMs|Thales。它证明了符合由美国国家标准与技术研究所(NIST)定义的,国际公认加密模块的一套安全要求。该认证涉及功能测试和由国家认可实验室进行的结构化代码审查,以确认产品符合其声称的安全级别。

  FIPS140-2自1998年起开始使用,而FIPS140-3的目标是更加贴近国际标准,适应包括PQC在内的不断发展的要求,更适合当今的技术。

  关键详情:Luna网络和PCIeHSMs列入「LunaK7加密模块」,A系列和S系列的所有型号

  均已通过验证。客户只需下载最新固件即可获得此验证。

  所有FIPS140-2证书将于2026年9月21日移至历史列表。

  什么是FIPS140?

  在加密安全中,遵守标准对于确保保护敏感数据并满足合规性和法规需求至关重要。FIPS140(FederalInformationProcessingStandard,美国联邦信息处理标准)是由美国国家标准与技术研究院(NIST)定义并由美国和加拿大管理的加密图形模块的安全要求,是加密模块验证计划(CryptographicModuleValidationProgram,CMVP)的一部分。经过FIPS140验证的模块对于保护加密密钥和执行许多政府应用程序的加密操作是必需的。

  FIPS140-2是FIPS140-3的前身,在过去的二十年中,FIPS140-2已被广泛采用为组织遵循的安全基准和最佳实践。它也已成为北美以外的许多其他国家地区制定国内法规的事实标准,包括政府和私营部门。

  FIPS140-3将允许对后量子密码学(PQC)算法进行认证,因为它将确保加密模块准备好应对量子攻击带来的挑战和威胁。实施经FIPS140-3验证的安全解决方案是构建量子安全加密敏捷安全态势的重要组成部分,可确保组织在当前和未来保持数据保护。

  FIPS140-2和FIPS140-3有什么区别?

  FIPS140-3是验证加密硬件有效性的最新版本,符合国际ISO/IEC19790标准并对FIPS140-2标准的安全要求进行了新的增强,包括:

  更严格的完整性测试要求。

  新增所需服务:输出可映射到验证记录/证书的模块名称/标识符和版本。

  所有级别(包括公钥)的所有未受保护的“敏感安全参数”(SSP)都需要密钥归零。

  角色、服务和身份验证:必须由加密模块的实现(而不是通过策略、规则等)满足,例如密码大小限制。

  生命周期保证:除了验证实验室测试外,供应商还需要对模块进行充分的内部测试。

  组织应使用FIPS140-3标准来确保他们选择的硬件满足特定的安全要求。这FIPS140-2认证标准定义了四个递增的定性安全级别,这些级别在FIPS140-3中保持不变。

  过渡到FIPS140-3

  目前遵守FIPS140-2的组织需要计划向FIPS140-3的过渡,以确保持续合规。FIPS140-3的目标是更紧密地与国际ISO/IEC标准保持一致,并更适合当今的技术:

  ISO/IEC19790:2012:列出了保护计算机和电信系统中敏感信息的安全系统中使用的加密模块的安全要求。该国际标准为加密模块定义了四个安全级别,以提供广泛的数据敏感性(例如低价值的管理数据、数百万美元的资金转移、生命保护数据、个人身份信息和政府使用的敏感信息)和多样化的应用环境(例如受保护的设施、办公室、可移动介质和完全不受保护的位置)。

  ISO/IEC24759:2017:概述了加密模块的测试要求。这些方法的开发是为了在测试过程中提供高度的客观性,并确保整个测试实验室的一致性。

  这种与国际标准的一致性允许无缝过渡到FIPS140-3,提高互操作性,并确保全球一致的安全实践。自2026年9月21日起,现有的FIPS140-2证书不会被吊销,但将移至历史列表。

  关于Thales泰雷兹

  你依靠来保护你的隐私的人依靠Thales来保护他们的数据。在涉及到数据安全方面,组织面临着越来越多的决定性时刻。无论现在是建立一个加密策略,转移到云计算,还是满足合规要求,您都可以依赖Thales来确保您的数字转型。

  关于Safeploy安策

  SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales(原lmperva,Gemalto,Vormetric,SafeNet,Aladdin,Rainbow)等公司在中国区的战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营和出海开拓业务的企业,提供本地化的可信、可控、又合规的数据安全策略。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1888242.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java 汉诺塔问题 详细分析

汉诺塔 汉诺塔(Tower of Hanoi),又称河内塔,是一个源于印度古老传说的益智玩具。大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆盘。大梵天命令婆罗门把圆盘从下面开始按大小…

Ignis 应用: 社交 + 游戏 + 工业4.0,Ignis 构建Web3生态圈

引言 在数字经济快速发展的今天,Web3技术为我们带来了前所未有的变革。作为Ardor平台的主要子链,Ignis公链在推动Web3生态系统建设中扮演了重要角色。本文将通过介绍Vessel Chain、Mythical Beings和Bridge Champ等应用,探讨Ignis公链如何通…

Android原生与flutter模块交互

Flutter定义了三种不同类型的Channel: BasicMessageChannel:用于传递字符串和半结构化的信息,持续通信,收到消息后可以回复此次消息,如:Native将遍历到的文件信息陆续传递到Dart,在比如&#xf…

【Python机器学习系列】建立决策树模型预测小麦品种(案例+源码)

这是我的第314篇原创文章。 一、引言 对于表格数据,一套完整的机器学习建模流程如下: 针对不同的数据集,有些步骤不适用,其中橘红色框为必要步骤,欢迎大家关注翻看我之前的一些相关文章。前面我介绍了机器学习模型的二…

MySQL 9.0 发布了!

从昨晚开始,在DBA群里大家就在讨论MySQL 9.0发布的事情,但是Release Note和官方文档都没有更新,所以今天早上一上班就赶紧瞅了下具体更新了哪些内容? 整体看来,基本没什么创新。下面是9.0新增或废弃的一些特性。 &…

自动批量将阿里云盘文件发布成WordPress文章脚本源码(以RiPro主题为例含付费信息下载地址SEO等自动设置)源码

背景 很多资源下载站,付费资源下载站,付费内容查看等都可以用WordPress站点发布内容,这些站点一般会基于一个主题,付费信息作为文章附属的信息发布,底层存储在WP表里,比如日主题,子比主题等。 …

计算机是如何看到图像的

本节课为「计算机视觉 CV 核心知识」第 4 节; 「AI秘籍」系列课程: 人工智能应用数学基础人工智能Python基础人工智能基础核心知识人工智能BI核心知识人工智能CV核心知识 本文涉及代码:https://github.com/hivandu/AI_Cheats Hi, 大家好。我…

【MySQL备份】Percona XtraBackup压缩备份实战篇

目录 1.前言 2.准备工作 2.1.环境信息 2.2.配置/etc/my.cnf文件 2.3.授予root用户BACKUP_ADMIN权限 2.4.安装qpress 3. 压缩备份 3.1.创建压缩备份 3.2.创建全量备份 3.3.对比两个备份的大小 4.解压备份 5.准备备份 6.备份恢复 ​7.问题分析 8.总结 "实战…

网络连接之队头阻塞!!!

一、什么是队头阻塞 队头阻塞,在网络模型中简单理解就是,对于队列型的请求模型,如HTTP的请求-响应模型、TCP的ACK确认机制,都依赖得到一个具体的响应包,如果收不到这个响应包,那下一个请求就不能发&#x…

太阳辐射系统日光全光谱模拟太阳光模拟器

太阳光模拟器是一种用于评估太阳能电池性能的重要设备。它能够模拟太阳光的特性,通过测试电池的短路电流、开路电压、填充因子和光电转化效率等关键指标,来评估电池的性能优劣。 设备型号:KYF-GC004品牌制造商:科迎法电气太阳光模…

08 docker Registry搭建docker私仓

目录 本地镜像发布流程 1. docker pull registry 下载镜像 2. docker run 运行私有库registry 3. docker commit 构建镜像 4. docker tag 修改新镜像,使之符合私服规范tag 5. 修改配置文件使之支持http 6. curl验证私服库上有什么镜像 7. push推送 pull拉取 …

C# WPF自制批注工具(方便标记重点和演示)

在教学和演示中,我们通常需要对重点进行批注,下载安装第三方工具批注显得很麻烦。本篇使用WPF开发了一个批注工具,工具小巧,功能丰富,非常使用日常免费使用,或者进行再次开发。 自制批注工具具有以下功能特…

构建 Audio Unit 的流程

构建 Audio Unit 的流程 构建 Audio Unit 的流程指定 Audio Unit 的类型创建 Audio Unit设置 Audio Unit 的属性 构建 Audio Unit 的流程 iOS 有一个用于直接处理 audio units 的 API,另一个用于处理 audio processing graphs,可以同时使用这两种 API。…

第十四章 路由器 OSPF 动态路由配置

实验目的 掌握 OSPF 协议的配置方法: 掌握查看通过动态路由协议 OSPF 学习产生的路由; 熟悉广域网线缆的链接方式; 实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上, 路由器再和校园外的另一台路由器连接。…

【C++题解】1456. 淘淘捡西瓜

问题:1456. 淘淘捡西瓜 类型:贪心 题目描述: 地上有一排西瓜,每个西瓜都有自己的重量。淘淘有一个包,包的容量是固定的,淘淘希望尽可能在包里装更多的西瓜(当然要装整个的,不能切开…

开放签电子签章,让签字有迹可循

开放签(企业版)V2.0.5版本上线后,系统支持一键查询电子文件的签署操作记录,支持一键生成详细的签署记录报告,详细请看下图: 1、操作记录详情: 从合同发起、填写、签署、撤销等环节全流程展示操…

创新与增长:eBest完美收官FBIF2024食品创新展

FBIF2024食品创新展今天在上海会展中心圆满落幕。此次大会以食品创新、渠道创新、营销创新及科技创新为主题,为众多参展企业及来宾带来一场蕴含创新思维的盛宴。 为什么要“破卷出新”?如今中国食品品牌面临的最大挑战就是在国内饱和的市场里出爆品&…

CTFHUB-SSRF-Redis协议

本题需要用到: 在线编码网址:https://icyberchef.com/ gopherus工具:https://mp.csdn.net/mp_blog/creation/editor/139440201 开启题目,页面空白 和上一个题FastCGI协议一样,还是使用gopherus攻击redis ./gopheru…

【操作与配置】VSCode配置Python

Python环境配置 可以参见:【操作与配置】Python:CondaPycharm_pycharmconda-CSDN博客 官网下载Python:http://www.python.org/download/官网下载Conda:Miniconda — Anaconda documentation VSCode插件安装 插件安装后需重启V…

端口聚合基础知识

一、什么是端口聚合 端口聚合是将多个物理端口捆绑在一起,形成一个逻辑链路,以实现带宽增加、提高冗余和负载均衡的技术。端口聚合,也称为以太通道(Ethernet Channel),主要用于交换机之间的连接。在具有多…