Bei sämtlichen von der US-Regierung eingesetzten Systemen ist die FIPS-140-2-Validierung zwingend vorgeschrieben, da dieser Standard höchste Sicherheit gewährleistet. Da SMART seit längerer Zeit mit der US-Regierung sowie Organisationen und privaten Unternehmen zusammenarbeitet, die streng vertrauliche Daten verarbeiten, setzen wir FIPS in SED-Produkten (selbstverschlüsselnden Laufwerken) ein, die mit Kryptographiekomponenten arbeiten, die gemäß NIST-FIPS-140-2-Level-2-Standardkriterien validiert wurden.
Was ist FIPS 140-2 Level 2?
FIPS ist eine Abkürzung für „Federal Information Processing Standards“, was grob übersetzt etwa „Regierungvorgaben zur Datenverarbeitung“ bedeutet. Die FIPS-140-Reihe umfasst Computersicherheitsstandards, die vom „National Institute of Standards and Technology“ (NIST) zur Genehmigung kryptografischer Module für die US-Regierung festgelegt wurden. Der FIPS-140-2-Standard ist ein Maßstab zur Bewertung der Wirksamkeit kryptografischer Hardware.
Dabei definiert der FIPS-Standard vier Sicherheitsebenen. Ebene 2 (Level 2) ergänzt Sicherheitsvorgaben zum Nachweis physischer Manipulation kryptografischer Module, zu rollenbasierter Authentifizierung und Betriebssystemvoraussetzungen.
Warum FIPS 140-2?
Wenn Sie mit der US-Regierung arbeiten möchten, kommen Sie um die FIPS-140-2-Validierung nicht herum. Auftragnehmer und Drittanbieter werden ebenfalls zum FIPS-140-2-Einsatz gezwungen, wenn sie für Regierungsbehörden der USA tätig werden möchten. Da FIPS 140-2 einen hohen Sicherheitsmaßstab definiert, übernehmen zahlreiche Branchen wie Gesundheitspflege, Finanz und Unternehmensanwendungen diesen Standard zur Absicherung ihrer vertraulichen Daten.