FIPS 140, Federal Bilgi İşleme Standardı 140'ın kısaltmasıdır ve dijital bilgilerin korunması için güvenlik yönergeleri belirler. FIPS 140'ın ana amaçları: - Veri bütünlüğünü sağlamak. - Yetkisiz erişimi önlemek. - Düzenleyici uyumluluğu sağlamak (örneğin, GDPR, HIPAA, PCI DSS gibi). FIPS 140'ın dört güvenlik seviyesi vardır ve her seviye bir öncekinin gereksinimlerini daha da sıkılaştırır: 1. Seviye 1: Temel güvenlik, onaylı kriptografik algoritmalar ve üretim sınıfı bileşenler. 2. Seviye 2: Tamper-evident güvenlik özellikleri ve role-based authentication. 3. Seviye 3: Tamper-resistant mekanizmalar, identity-based authentication ve fiziksel veya mantıksal ayırma. 4. Seviye 4: Aşırı fiziksel ve çevresel saldırılara karşı direnç. FIPS 140 uyumluluğu, hükümet, finans ve sağlık sektörlerinde zorunludur.