FIPS简介联邦信息处理标准

FIPS简介联邦信息处理标准
定义
联邦信息处理标准(Federal Information Processing Standards,FIPS)是由美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布的一种针对密码模块的安全需求标准。设备支持FIPS 140-2,即该标准目前的最新版本,本文档中的FIPS即表示FIPS 140-2。
目的
FIPS规定了一个安全系统中的密码模块应该满足的安全性要求,以确保该模块保护的信息的机密性和完整性。通过部署FIPS,保证设备通过FIPS认证,能够提高设备的安全性。
FIPS模式
背景信息:FIPS模式下的设备将具有更为严格的安全性要求,并会对密码模块使用的算法是否符合FIPS标准进行自检,以确保密码模块处于正常的运行状态。
切换FIPS模式会清空设备下次启动使用的配置文件,并立即重启设备,请谨慎使用。
开启FIPS模式后,设备可以安装弱安全算法/协议特性包,但弱安全算法/协议特性包不生效,即弱安全算法/协议仍然不可以使用。
开启FIPS模式命令:fips-mode enable
缺省情况下,设备未开启FIPS模式。

华为IPS设备:License依赖
FIPS无需License许可即可使用。

IPS支持:
配置Console本地登录
通过STelnet登录设备
配置Telnet远程登录(FIPS模式下,不支持使用Telnet协议。)
通过HTTPS登录Web界面

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » FIPS简介联邦信息处理标准

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!