泰雷茲具有首个通过FIPS 140-3 三级认证的HSMs

  泰雷兹LunaHsm是业界首款通过FIPS140-33级认证的解决方案,安策引进泰雷兹HSM产品可以帮助您满足您的数据安全合规性需求,阻力企业提高竞争力。

  安策提供泰雷茲ThalesLunaHSMs成为首个通过FIPS140-3三级认证的硬件安全模块图

  我们很高兴地宣布,Luna7系列HSMs(网络和PCIe的所有型号)现已通过FIPS140-3三级认证。Luna7系列HSM是行业首个获得此验证的HSM。

  FIPS140-3是领先安全认证标准的最新版本,自2021年9月起取代了LandSecurelyonRegulatoryCompliancewithThalesLunaHSMs|Thales。它证明了符合由美国国家标准与技术研究所(NIST)定义的,国际公认加密模块的一套安全要求。该认证涉及功能测试和由国家认可实验室进行的结构化代码审查,以确认产品符合其声称的安全级别。

  FIPS140-2自1998年起开始使用,而FIPS140-3的目标是更加贴近国际标准,适应包括PQC在内的不断发展的要求,更适合当今的技术。

  关键详情:Luna网络和PCIeHSMs列入「LunaK7加密模块」,A系列和S系列的所有型号

  均已通过验证。客户只需下载最新固件即可获得此验证。

  所有FIPS140-2证书将于2026年9月21日移至历史列表。

  什么是FIPS140?

  在加密安全中,遵守标准对于确保保护敏感数据并满足合规性和法规需求至关重要。FIPS140(FederalInformationProcessingStandard,美国联邦信息处理标准)是由美国国家标准与技术研究院(NIST)定义并由美国和加拿大管理的加密图形模块的安全要求,是加密模块验证计划(CryptographicModuleValidationProgram,CMVP)的一部分。经过FIPS140验证的模块对于保护加密密钥和执行许多政府应用程序的加密操作是必需的。

  FIPS140-2是FIPS140-3的前身,在过去的二十年中,FIPS140-2已被广泛采用为组织遵循的安全基准和最佳实践。它也已成为北美以外的许多其他国家地区制定国内法规的事实标准,包括政府和私营部门。

  FIPS140-3将允许对后量子密码学(PQC)算法进行认证,因为它将确保加密模块准备好应对量子攻击带来的挑战和威胁。实施经FIPS140-3验证的安全解决方案是构建量子安全加密敏捷安全态势的重要组成部分,可确保组织在当前和未来保持数据保护。

  FIPS140-2和FIPS140-3有什么区别?

  FIPS140-3是验证加密硬件有效性的最新版本,符合国际ISO/IEC19790标准并对FIPS140-2标准的安全要求进行了新的增强,包括:

  更严格的完整性测试要求。

  新增所需服务:输出可映射到验证记录/证书的模块名称/标识符和版本。

  所有级别(包括公钥)的所有未受保护的“敏感安全参数”(SSP)都需要密钥归零。

  角色、服务和身份验证:必须由加密模块的实现(而不是通过策略、规则等)满足,例如密码大小限制。

  生命周期保证:除了验证实验室测试外,供应商还需要对模块进行充分的内部测试。

  组织应使用FIPS140-3标准来确保他们选择的硬件满足特定的安全要求。这FIPS140-2认证标准定义了四个递增的定性安全级别,这些级别在FIPS140-3中保持不变。

  过渡到FIPS140-3

  目前遵守FIPS140-2的组织需要计划向FIPS140-3的过渡,以确保持续合规。FIPS140-3的目标是更紧密地与国际ISO/IEC标准保持一致,并更适合当今的技术:

  ISO/IEC19790:2012:列出了保护计算机和电信系统中敏感信息的安全系统中使用的加密模块的安全要求。该国际标准为加密模块定义了四个安全级别,以提供广泛的数据敏感性(例如低价值的管理数据、数百万美元的资金转移、生命保护数据、个人身份信息和政府使用的敏感信息)和多样化的应用环境(例如受保护的设施、办公室、可移动介质和完全不受保护的位置)。

  ISO/IEC24759:2017:概述了加密模块的测试要求。这些方法的开发是为了在测试过程中提供高度的客观性,并确保整个测试实验室的一致性。

  这种与国际标准的一致性允许无缝过渡到FIPS140-3,提高互操作性,并确保全球一致的安全实践。自2026年9月21日起,现有的FIPS140-2证书不会被吊销,但将移至历史列表。

  关于Thales泰雷兹

  你依靠来保护你的隐私的人依靠Thales来保护他们的数据。在涉及到数据安全方面,组织面临着越来越多的决定性时刻。无论现在是建立一个加密策略,转移到云计算,还是满足合规要求,您都可以依赖Thales来确保您的数字转型。

  关于Safeploy安策

  SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales(原lmperva,Gemalto,Vormetric,SafeNet,Aladdin,Rainbow)等公司在中国区的战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营和出海开拓业务的企业,提供本地化的可信、可控、又合规的数据安全策略。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/766521.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

端口聚合基础知识

一、什么是端口聚合 端口聚合是将多个物理端口捆绑在一起,形成一个逻辑链路,以实现带宽增加、提高冗余和负载均衡的技术。端口聚合,也称为以太通道(Ethernet Channel),主要用于交换机之间的连接。在具有多…

困在流量里的“平替国货”

“不是xx买不起,而是xx更有性价比。” 现在很多年轻消费者都把这句话挂在嘴边。比如,“不是羽绒服买不起,而是军大衣更有性价比”“不是洋货买不起,而是国货更有性价比”。 你可以说他们不愿意再当冤大头,偏爱价格更…

3d模型材质吸不了什么原因?怎么解决?---模大狮模型网

3D模型无法吸取材质可能有以下原因: 文件格式不支持:某些文件格式(如STL)不支持嵌入材质信息,因此在导入此类文件后,需要手动为模型添加材质。 材质链接错误:如果模型文件中嵌入了材质信息,但是链接错误&a…

【中项第三版】系统集成项目管理工程师 | 第 2 章 信息技术发展

前言 第2章对应的内容大概率仅考察选择题,通读教程,速战速决。选择题分值预计在2-5分,属于必考的知识点。 2.1 信息技术及其发展 信息技术是在信息科学的基本原理和方法下的关于一切信息的产生、信息的传输、信息的发送、信息的接收等应用技…

Python面试宝典第4题:环形链表

题目 给你一个链表的头节点 head ,判断链表中是否有环。如果存在环 ,则返回 true 。 否则,返回 false 。 如果链表中有某个节点,可以通过连续跟踪 next 指针再次到达,则链表中存在环。 为了表示给定链表中的环&#xf…

《涅朵奇卡:一个女人的一生》读后感

这周的计划是看完海明威的《丧钟为谁而鸣》,但是因为下班晚,而且书的体量大,所以只看了一半。本来以为这周的阅读计划完不成了,不料昨天加完班后拿起新到的《涅朵奇卡:一个女人的一生》,不自觉就陷进去了&a…

Cocos如何跟Android通信?

点击上方亿元程序员+关注和★星标 引言 Cocos如何跟Android通信 大家好,相信小伙伴们通过阅读笔者前几期的文章**《Cocos打安卓包打不出来?看看这个》,对Cocos**如何打安卓包有了一定的了解。 但是,除了把安卓包打出来,另外还有一个重要的就是要能够调用安卓提供的Java方…

时钟切换的代码

目录 描述 输入描述: 输出描述: 参考代码 描述 题目描述: 存在两个同步的倍频时钟clk0 clk1,已知clk0是clk1的二倍频,现在要设计一个切换电路,sel选择时候进行切换,要求没有毛刺。 信号示意图&…

Web 基础与 HTTP 协议

Web 基础与 HTTP 协议 一、Web 基础1.1域名和 DNS域名的概念Hosts 文件DNS(Domain Name System 域名系统)域名注册 1.2网页与 HTML网页概述HTML 概述网站和主页Web1.0 与 Web2.0 1.3静态网页与动态网页静态网页动态网页 二、HTTP 协议1.1HTTP 协议概述1.…

学习springAOP

第三章 Spring AOP 第一节 AOP 简介 1. 概念 AOP全称为Aspect Oriented Programming,表示面向切面编程。何为切面呢? 由此可以得出,切面是一种将那些与业务无关,但业务模块都需要使用的功能封装起来的技术。这样便于减少系统的…

three.js地理坐标系有哪些,和屏幕坐标系的转换。

坐标系很好理解,就是点线面体的位置,一个点是一个坐标,一条线段2个坐标,一个矩形四个坐标,一个立方体8个坐标,three.js面对的是三维空间,屏幕则是二维的,这就面临着转换问题&#xf…

【Python机器学习系列】建立决策树模型预测小麦品种(案例+源码)

这是我的第314篇原创文章。 一、引言 对于表格数据,一套完整的机器学习建模流程如下: 针对不同的数据集,有些步骤不适用,其中橘红色框为必要步骤,欢迎大家关注翻看我之前的一些相关文章。前面我介绍了机器学习模型的二…

grpc编译 helloworld

【1】打开helloworld所在目录 examples\cpp\helloworld 【2】CMAKE生成会报错 【3】问题解决:增加环境变量path “C:\Program Files (x86)\grpc\bin” 是上一篇grpc编译后安装的目录 【4】CMAKE后直接用“Open Project”打开项目

Java关于标准输入和标准输出的理解

java中的标准输入指的是System.in还是键盘输入?概念搞不太清楚,用Scanner类从键盘输入算是标准输入吗? 先理清一些概念:每个控制台程序都有标准输入、标准输出、标准错误输出三个管道(句柄),这…

【FFmpeg】avcodec_open2函数

目录 1. avcodec_open21.1 编解码器的预初始化(ff_encode_preinit & ff_decode_preinit)1.2 编解码器的初始化(init)1.3 释放编解码器(ff_codec_close) FFmpeg相关记录: 示例工程&#xff…

Python数据分析-房价预测机器学习

一、研究背景 房地产市场作为经济活动的关键领域之一,对于经济的发展和社会的稳定起着至关重要的作用。在当今全球化和信息化的背景下,房地产市场的波动和房价的变化不仅受到国内因素的影响,还受到全球经济环境和国际政治形势等外部因素的影…

深入理解ThreadLocal原理

以下内容首发于我的个人网站,来这里看更舒适:https://riun.xyz/work/9898775 ThreadLocal是一种用于实现线程局部变量的机制,它允许每个线程有自己独立的变量,从而达到了线程数据隔离的目的。 基于JDK8 使用 通常在项目中是这样…

JS爬虫实战之Fastmoss

Fastmoss参数逆向 逆向前准备思路1- 确认接口2- 参数确认3- 重试校验参数逻辑4- 寻找逆向入口1- 方式一(search搜索):2- 方式二(堆栈搜索): 5- 获取加密算法1- fm-sign字段是有zn来的,我们查看z…

机器学习 C++ 的opencv实现SVM图像二分类的训练 (二)【附源码】

本节讲机器学习 C 的opencv实现SVM图像二分类的训练&#xff0c;下节讲测试&#xff1a; 数据集合data内容如下&#xff1a; 下载地址为&#xff1a;https://download.csdn.net/download/hgaohr1021/89506900 #include <stdio.h> #include <time.h> #include…

C语言课程回顾:六、C语言循环控制

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 C语言循环控制 6 循环控制6.1 概述6.2 goto语句以及用goto语句构成循环6.3 while语句6.4 do-while语句6.5 for语句6.6 循环的嵌套6.7 几种循环的比较6.8 break和continue语句…