FIPS (Federal Information Processing Standard) 140-3 é o benchmark mais recente para validar a eficácia de um hardware criptográfico.
Por T.Services
Se um produto possui um certificado FIPS 140-3, você sabe que ele foi testado e formalmente validado pelos governos dos EUA e do Canadá.
Embora o FIPS 140-3 seja um padrão federal relativamente novo dos EUA/Canadá, seu antecessor, a conformidade com o FIPS 140-2, foi amplamente adotado em todo o mundo, tanto nos setores governamentais quanto não governamentais, como uma referência prática de segurança e melhores práticas realistas.
Algumas das principais novidades do FIPS 140-3 incluem
Segurança física aprimorada: O padrão exige que os módulos criptográficos sejam capazes de detectar e reagir a condições ambientais adversas, como altas temperaturas ou tensões, além de oferecer proteção contra ataques físicos.
Autenticação mais robusta: A certificação FIPS 140-3 agora exige a utilização de autenticação multifator (MFA) para os níveis mais altos de segurança, tornando mais difícil a invasão de sistemas.
Ciclo de vida do produto mais seguro: O padrão introduz novos requisitos para garantir a segurança durante todo o ciclo de vida do módulo criptográfico, desde o desenvolvimento até a sua disposição.
Alinhamento com outros padrões: O FIPS 140-3 está alinhado com o padrão ISO/IEC 19790, promovendo a interoperabilidade e a harmonização global em segurança da informação.
Níveis de FIPS 140-3
A norma define quatro requisitos com níveis crescentes e qualitativos de segurança:
Nível 1: Requer equipamento de primeira qualidade e algoritmos testados externamente.
Nível 2: Agrega requisitos de prova física de violação e autenticação baseada em funções.
Nível 3: Adiciona requisitos de resistência física à violação e autenticação baseada em identidade. Também exige separação física ou lógica entre interfaces de entrada e saída de “parâmetros de segurança fundamentais”.
Nível 4: Inclui proteção contra injeção de falhas e autenticação multifator.
Ao cumprir os requisitos do FIPS 140-3, os fabricantes de módulos criptográficos demonstram um compromisso com a segurança e a qualidade de seus produtos, oferecendo maior proteção para os dados de seus clientes. Portanto, quando você encontrar um produto com certificação FIPS 140-3, pode confiar que ele passou por rigorosos testes de segurança. É uma garantia importante para proteger nossos dados e sistema.
Fonte: T.Services
Telegram é realmente um aplicativo de mensagens criptografadas?
DINAMO Networks confirma participação no 19° Congresso de Inovação no Judiciário & Controle
Entrevista Exclusiva com Adriana Umeda, Head de Risco no Brasil da VISA, no Febraban Tech 2024
Sobre T.SERVICES
A T.SERVICES é uma empresa especializada em vendas e serviços de valor agregado, oferecendo um portfólio de tecnologias de ponta em sincronismo de tempo e frequência, simuladores de sistemas GNSS, carimbo do tempo, segurança de meio de pagamento, segurança de sistemas de informação e sistemas de teste em barramentos aviônicos que inclui soluções de proteção de dados, criptografia, certificação digital, relógios atômicos; atendendo aos setores financeiro, aero-espacial, governo, autarquias e defesa, operadoras, fabricantes, integradores de sistemas e ao mercado corporativo em geral a mais de 15 anos. Inovação é com a gente: https://www.tservices.com
- Ligue: +55 (11) 4810-7575 | 0800 729 0669
- Email: info@tservices.com
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina
Criptografia forte é o padrão que mantém bilhões de pessoas, empresas e nações seguras todos os dias
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação. Gostou? Compartilhe com seus amigos e colegas!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.