經銷商專區|登入
〔最新消息〕2021-07-07
揭密:FIPS 認證
FIPS 140-2(我們將簡稱為 FIPS)是一項嚴格的美國加密標準,對企業和公共部門的網絡安全供應商都至關重要。Allied Telesis 已獲得多項關鍵產品的 FIPS 認證,這表明我們強大的安全性和品質聲明得到了我們的流程和結果的支持。
但究竟什麼是 FIPS?
FIPS 是 Federal Information Processing Standard 的縮寫,其中 FIPS 140-2 是 FIPS 編號 140,第 2 版。FIPS 包括美國政府為保護其敏感數據而創建的一系列加密標準——聯邦使用的任何產品都需要獲得認證政府。從本質上講,FIPS 140-2 是一系列檢查,以確保加密模塊已經過獨立評估,以滿足美國政府制定的安全標準。
現在不僅僅是美國政府機構在使用這個標準——為什麼 FIPS 對如此多的全球公司變得如此重要?
密碼學很難,並且容易以不明顯的方式失敗。它對於跨不受信任網絡(如 Internet)的通信的可靠性和完整性也至關重要。檢查供應商的加密實施品質是否良好需要大量深入的檢查,遠遠超出任何用戶的合理範圍。獲得 FIPS 認證證明該檢查是由供應商外部的專業、客觀的測試人員完成的。它證明,當供應商聲稱已經以高品質和最佳實踐構建了他們的解決方案時,他們確實做到了。
那麼,獲得 FIPS 認證就代表我們產品的質量和安全性嗎?
確實如此。關於我們的AlliedWare Plus操作系統代碼,FIPS 評估包括對加密模塊的設計和實現的詳細檢查——有一個全面和詳細的源代碼檢查。FIPS 需要一本公開說明書:當供應商聲稱安全和質量時,源代碼必須支持它。
在硬體層面,通過 FIPS 2 級認證的產品需要物理篡改證據,包括從工廠到用戶的完整信任鏈。(Allied Telesis 擁有認可其安全供應鏈的C-TPAT 認證。)近年來,供應鏈攻擊,包括物理攔截,已成為一個真正令人擔憂的問題。FIPS 認證需要證明硬體未被破壞,因此對最終用戶來說是值得信賴的。
除了證明代碼和硬件安全之外,FIPS 還為最終用戶提供了對供應商流程的高度信任——用於生成驅動硬件的操作系統固件的軟件和開發實踐。FIPS 證明您擁有強大的源代碼控制和版本控制以及強大的固件簽名。用戶可以驗證他們的設備固件與檢查、測試和認證的完全相同。
Allied Telesis FIPS 認證產品
以下 Allied Telesis 交換機系列具有 FIPS 認證型號:
SwitchBlade x908 GEN2
x950系列
x550 系列
x530系列
x530L系列
x320 系列(1)
x220 系列(1)
原文連結
