FIPS 140 準拠の暗号化プロバイダーを使用するのと同じくらい簡単ですか?それ以上のことはありますか? Web アプリと Windows アプリの違いはありますか? 分散アプリの場合はどうなりますか? IIS、WCF、ASP.Net、Silverlight、AJAX などについて特別な考慮事項はありますか?
ありがとう
1086 次
2 に答える
3
FIPS は、情報セキュリティに関して米国政府が準拠している一連の標準です。ポリシー、慣行などがあります。準拠する資格を得るには、特定のアルゴリズムのみを使用すること、使用するハードウェアとソフトウェアが準拠していると見なされる必要があることなどを確認する必要があります。
FIPS 140 準拠の暗号化プロバイダーを使用するのと同じくらい簡単ですか、それともそれ以上のことはありますか?
それはそれぞれの特定のシナリオに依存しますが、そうである可能性があります。たとえば、使用する特定のルーターが 140-2 に準拠している場合、使用するハードウェアが認証に必要な同じタスクを実行するため、その背後にあるアプリケーションはプロセスの一部を通過することを免除されます。たとえば、認証プロセスを経ているため、F5 Big IP を使用して SSL などの多くを処理しています。私たちの他のシステムでも同じことができるかもしれませんが、それは承認プロセスを経る必要がないことを意味します。
http://en.wikipedia.org/wiki/FIPS_140
これらは認定について話しているリンクだと思います:
于 2010-03-04T19:00:01.130 に答える
0
これは、暗号的に安全なシステムの政府標準です。これは、システムが準拠していると見なされるために準拠する必要があるプラクティス、ポリシー、テスト、および場合によってはハードウェアを定義します。詳しくはhttp://en.wikipedia.org/wiki/FIPS_140をご覧ください。
http://csrc.nist.gov/publications/PubsFIPS.htmlは、一般的な FIPS の仕様と要件に関する優れたリソースです。
于 2010-03-04T18:55:51.397 に答える