Kate Li (Taiwan)的部落格

首頁

什麼是fips?與2分鐘就能明白的准據有效的手段一起解說!

作者 morcillo 時間 2020-02-22
all

什麼是FIPS?

美國國立標準技術研究所(NIST)發行的處理資訊的標準規格叫做FIPS。美國聯邦政府以軍事以外的所有政府機關和承包人的利用為目的而開發的。聯邦資訊處理規格、簡稱FIPS(Federal Information Processing Standards)是指資訊處理標準規格。世界上的國家機關和民間組織要求美國國家標準技術研究所(NIST)對包括供應商產品在內的基礎設施組件提供的聯邦資訊處理標準(FIPS)的符合證明。很多FIPS標準規格是指ANSI、IEEE、ISO等更廣泛的組織使用的標準規格的一部分變更後的規格。政府機關和金融機關以這些標準為基準,確認產品是否符合明確的安全要求。

什麼是FIPS 140-2?

FIPS中存在各種各樣的程式碼。例如表示州程式碼的“FIPS 5-2”和表示國家代碼的“FIPS 6-4”。其中從安全性的觀點來看被重視的是“FIPS 140-2”。“FIPS 140-2”是指密碼模塊的安全要求的程式碼。美國聯邦政府的省廳等各機關使用的硬體及軟件中規定了有關“密碼模塊”的要求的程式碼。FIPS 140-2認證證書表示正確的模塊名稱、硬體、軟件、固件和小程式版本。Level 2以上還規定了適用認證的平臺。美國政府要求密碼的使用密碼模塊,在使用時雖然小心但不機密。加拿大政府也推薦使用未經政府機關機密處理的FIPS 140認證的密碼模塊。囙此,用於處理資訊的標準FIPS密碼模塊的安全程式碼被稱為FIPS 140-2。

根據FIPS有效執行ID管理的方法是?

從商業角度來看,Password Manager Pro等IT安全工具取得了FIPS的認證,可以保證對顧客來說,資訊受到包括AES-256加密在內的最先進科技的保護。

在Password Manager Pro中執行FIPS的140-2-壓縮模式

使用MS SQL服務器作為備份資料庫時,可以在FIPS的140-2-完整模式下配寘Password Manager Pro。這意味著Password Manager Pro將在FIPS保證的程式庫中使用安全强化所需的標準來執行。