암호화 표준이 된다 기업 보안 제어의 첫 번째 단계

새 계정, 피싱 및 사기에 대 한 우려에 급속 한 증가 함께 점점 더 많은 기업이 이러한 위험을 잘 알고 있으며 보안 제어를 향상 시키기 위해 조치를 취할 하기 시작. 연방 정보 처리 표준 (FIPS) 140-2 암호화 표준, 국가 표준 연구소 및 기술 (NIST)와 캐나다 통신 보안 조직에 의해 개발 된 보안 관련 기업의 증가 수에 의해 허용 되 고 있다. FIPS 140-2 표준 ANSI X9.66 금융 기관 초안에 대 한 기초 이기도합니다. 보안 유효성 검사 제 3 자에 대 한 표준에 따라, FIPS 140-2는 지금 힘 연방 정부에 의해 연방 규정의 다양 한 IT 정보 보안 요구 사항을 충족 하는 기업이 기업 데이터의 보안을 보장. FIPS 140-2 표준 민감 하지만 비 기밀 정보를 포함 한다. 그것은 수준 4 암호화 및 보안 데이터 (예: 관리, 백만 달러 거래, 생활 보호 데이터)의 감도 및 응용 프로그램 환경 (예: 보안 경비 시설, 사무실, 완전히 보호 되지 않은 환경)의 다양성에 따라 제공 합니다. 각 보안 수준을 이전 수준 보다 더 높은 보안을 제공합니다. 이러한 4 보안 수준은 다른 데이터 감도 환경에 대 한 비용 효율적인 솔루션을 제공합니다. 수준 1th 최저 FIPS 140-2 보안 수준입니다. 수준 1 보안 제품의 예로 암호화 PC 및 Pc에서 실행 되는 단일 사용자 지원 소프트웨어를 들 수 있습니다 있습니다. 두 번째 수준에서 암호 모듈 검증 된 운영 체제 및 하드웨어에서 실행 해야 하 고 탬 퍼 기록 및 역할 기반 인증을 제공 합니다. 레벨 3과 4 제공 하는 추가 보호 요구 사항 (예: id 기반 인증), 장치의 운영 환경에서 암호 모듈의 무결성을 보장 하기 위해 중요 한 보안 매개 변수 및 모니터링 기법에서 침입자를 방지 하기 위해 추가 물리적 보안 메커니즘. 498) this.width=498 ' OnMouseWheel 'javascript:return 큰 (이)' = Alt fff src = = ' /files/uploadimg/20060124/1759530.jpg "테두리 = 0 > 호환 암호화 제품 일반적으로 보안 FIPS 모드의 선택적 개방을 허용. FIPS 요구 사항 변경의 많은 반면에 다른 분명 사용자에 게 표시 되지 않습니다. 예를 들어 FIPS 콘솔 서버에 시작 될 때 다양 한 보안 기능, 프로토콜 및 암호 해제 하 고 높은 보안에 대 한 옵션 설정 됩니다. 전형적인 변화 Telnet, rlogin, 또는 6 캐릭터, 그리고 운영 체제 액세스에 대 한 엄격한 제한 보다 더 긴 암호를 요구 하는 디렉터리 액세스 프로토콜 같은 일반 텍스트 암호를 사용 하 여를 포함 한다. FIPS 140-2 인증을 받을 제품 필요 철저 한 검토 및 제품의 암호화 알고리즘을 로드 하는 방법, 운영 체제, 데이터, 파일을 보장 하기 위해 소스 코드의 직접 검토를 포함 하 여 NIST에 의해 승인 기관에 의해 테스트 작업소프트웨어 및 하드웨어 신뢰성 제품에 대 한 정보는 확인 인증서로 NIST 웹사이트에 특정 제품의 보안 정책에서 공개 됩니다. 보안 보험 정책 인증된 버전 정보, FIPS 모드, 역할 및 승인 인증된 제품에 대 한 특정 정보 및 승인 되지 않은 암호 기능, 주요 보안 매개 변수 및 기타 관련 정보를 시작에 대 한 지침을 포함 합니다. FIPS 140-2 인증서가 제품의 품질에 매우 중요 합니다. NIST는 그것 발견 하 고 보안 취약점 테스트 168 제품의 48% 이상 처리를 말한다. 현재, 150 개 이상의 공급 업체 다양 한 상용 하드웨어 및 소프트웨어 제품 얻을 FIPS 140-2 인증을 제공 합니다. FIPS 140-2 인증서 많은 장치에 대 한 독립적인 보안 표준을 제공 하 고 보안을 향상 시키기 위한 훌륭한 출발점입니다. (책임 편집기: ZHAOHB) (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 파티 (0 표)의 제목을 원래 (0 표)를 전달: 기업 보안 제어 될 암호화 표준 홈 네트워크 보안에 다시 첫 번째 단계