情報の機密性と完全性を確保する必要がある場合は、FIPS 140 -2に従って認証されたハードウェアセキュリティモジュールによって暗号化キーを保護する必要があります。
FIPS 140 -2は、NISTによって発行された暗号モジュールのドミナント認証です。
Utimaco HSMはFIPS 140 -2のテストと認証を受けています
Utimaco HSMは物理レベル4までの認定を達成します。
Utimacoのハードウェアセキュリティモジュールは、FIPS 140 -2認定を受けています。すべてのUtimaco HSMは、FIPS 140 -2規格に照らしたラボテストと認定を受けており、満たす必要がある規格を遵守するのに役立ちます。
セキュリティシステム内の暗号モジュールの保護は、モジュールによって保護された情報の機密性と完全性を維持するために必要です。
セキュリティ要件は、暗号化モジュールの安全な設計と実装に関連する領域をカバーします。これらの分野には次のようなものがあります。
- 暗号モジュールの仕様、
- ポートとインターフェース、
- 役割、サービス、認証、
- 物理的なセキュリティ、
- 運用環境、
- キー管理、
- EMI/EMCおよび
- 設計保証.
FIPS 140 -2規格の概要
上記の領域のセキュリティ要件に基づいて、FIPS 140 -2は4つのレベルのセキュリティを定義します。
- レベル1は、ソフトウェアとハードウェアの両方に適用できる最低のセキュリティレベルです。暗号機能を使用していることが特徴です。
- レベル2では、追加のセキュリティ機能として一時認証を備えています。これは、攻撃が成功した可能性があることを意味しますが、少なくとも秘密が漏洩したことは知られています。
- レベル3のデバイスは、改ざんの検出と応答、IDベースの認証、および秘密鍵と秘密鍵の強化された保護で測定されます。
- レベル4のデバイスは、改ざんに強く、(電圧または温度に関して)環境障害保護を提供します。
物理レベル4までのFIPS 140 -2準拠基準のUtimacoサポート
FIPS 140 -2コンプライアンス基準により、幅広い潜在的アプリケーションおよび環境をカバーすることを目的とした4つのセキュリティレベルの質が向上しています。
- Utimaco汎用HSMは、FIPS認証を取得しており、暗号化キーおよび署名キーの生成、デジタル署名の作成、条件付きアクセスソリューションの作成、コード署名、乱数生成、タイムスタンプ、保存データまたは転送中のデータの暗号化、半導体チップへのキーインジェクションに最適です。
Utimaco SecurityServer CSeは、FIPS 140-2物理レベル4に準拠した、市場で数少ないHSMの1つです。
NISTウェブサイトに記載されているUtimaco HSMについては、ここをクリックしてください。
- Utimaco Payment HSM PaymentServerは、資格情報の発行、トランザクションの処理、キーの管理を行う決済業界専用のFIPS認証取得済みハードウェアセキュリティモジュールです。
FIPS 140 -2とNIST SP 800 -53 Revision 4の遵守を支援するだけでなく、すべてのUtimaco HSMは以下の遵守も支援できます。
その他の国内および業界独自の標準および認証スキーム
- HIPAA
- eIDAS
- GDPR
- IT - Sicherheitsgesetz
- スマートメータリングPKIの証明書ポリシー。