FIPS 140-3 第2級的要求:
FIPS 140-3(Federal Information Processing Standards 140-3)是美國國家標準技術研究所(NIST)制定的密碼模組安全標準,其中第2級具有以下主要要求:
-
安全功能的防護:
- 必須提供基礎的物理安全保護,以防止未經授權的實體接觸。
- 例如,密碼模組外殼需有防篡改措施,如能檢測篡改行為的封條或警報機制。
-
角色和身份驗證:
- 確保只有經授權的用戶或角色才能訪問模組功能。
- 要求進行身份驗證(如密碼、憑證)來分辨不同角色的權限。
-
基礎密碼功能:
- 支援加密、解密、金鑰產生與管理等功能,並符合認證標準。
- 確保所有密碼操作的完整性與保密性。
-
邏輯性別的訪問控制:
- 確保不同角色僅能存取其職責相關的資源或功能,防止越權操作。
-
事件記錄:
- 必須記錄安全相關的事件,如未授權的訪問或配置變更,以便審核。
-
測試與自我檢查:
- 模組需定期執行自我測試,確保密碼功能的正確性,並在發現問題時進行故障安全處理。
簡單來說,FIPS 140-3 第2級是針對具有中等風險應用場景設計的密碼模組標準,重點在於提供適度的物理防護與強化的身份驗證和存取控制。
全站熱搜
留言列表
