• Buradasın

    FIPS 140 nedir?

    Yazeka

    Arama sonuçlarına göre oluşturuldu

    FIPS 140, Federal Bilgi İşleme Standardı 140'ın kısaltmasıdır ve dijital bilgilerin korunması için güvenlik yönergeleri belirler 13. Bu standart, kriptografik modüllerin güvenlik gereksinimlerini tanımlar ve hassas verilerin şifrelenmesi ile ilgili kuralları içerir 4.
    FIPS 140'ın ana amaçları:
    • Veri bütünlüğünü sağlamak 5.
    • Yetkisiz erişimi önlemek 5.
    • Düzenleyici uyumluluğu sağlamak (örneğin, GDPR, HIPAA, PCI DSS gibi) 1.
    FIPS 140'ın dört güvenlik seviyesi vardır ve her seviye bir öncekinin gereksinimlerini daha da sıkılaştırır 14:
    1. Seviye 1: Temel güvenlik, onaylı kriptografik algoritmalar ve üretim sınıfı bileşenler 1.
    2. Seviye 2: Tamper-evident güvenlik özellikleri ve role-based authentication 1.
    3. Seviye 3: Tamper-resistant mekanizmalar, identity-based authentication ve fiziksel veya mantıksal ayırma 1.
    4. Seviye 4: Aşırı fiziksel ve çevresel saldırılara karşı direnç 1.
    FIPS 140 uyumluluğu, hükümet, finans ve sağlık sektörlerinde zorunludur 14.
    5 kaynaktan alınan bilgiyle göre:

      Yanıtı değerlendir

      5 kaynak

      1. futurex.com
        1
      2. oracle.com
        2
      3. imzayeri.com
        3
      4. netapp.com
        4
      5. guvenlikdanismanlik.com
        5

    Konuyla ilgili materyaller

    FIPS 140-2 seviyeleri nelerdir?

    FIPS 140-2 standardı, dört seviyede sınıflandırılan güvenlik gereksinimleri belirler: 1. Level 1: Temel test ve garanti gereksinimlerini içerir. 2. Level 2: Fiziksel güvenlik testleri, doğrulama testleri ve şifreleme algoritmalarında minimum gereksinimleri içerir. 3. Level 3: Daha yüksek güvenlik gereksinimleri ve Level 2'deki testlere ek olarak daha sıkı doğrulama ve şifreleme gereksinimleri içerir. 4. Level 4: En yüksek güvenlik düzeyidir ve Level 3'teki tüm gereksinimlere ek olarak, cihazın fiziksel veya elektronik saldırılara karşı dayanıklılığını test eder.
    5 kaynak