FIPS 140-2 和 NIST SP800-131a 安全標準的支援

「國家標準技術局 (NIST)」是美國聯合技術機構,與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準,以符合美國政府需要的安全需求。

概觀

政府機構和金融機構使用這些標準,以確保其產品符合指定的安全需求。最近,有新的安全標準可用。「國家標準技術局 (NIST)」開發了新的標準,稱為 Special Publications 800-131a(或 SP 800-131a),來取代現行 FIPS 標準 (FIPS 140-2)。NIST SP800-131a 取代 FIPS 140-2。SP800-131a 強化演算法及增加金鑰長度,以加強安全,並提供轉移模式和嚴格模式。

FIPS 140-2

「聯邦資訊處理標準密碼模組安全需求」簡稱為 FIPS 140-2,是 NIST 所發佈的其中一項標準。FIPS 140-2 提供美國聯邦機構可能需要的標準,他們指定使用加密型安全系統來提供機密或有價值之資料的保護。許多美國聯邦機構可配置為使用此層次,但可能需要轉移至較新的 SP800-131a 標準。如需 140-2 標準的相關資訊,請參閱國家標準技術局 (NIST)AppScan® Enterprise 符合 FIPS 140-2。

NIST SP800-131a

SP800-131a 是源自「國家標準技術局 (NIST)」的需求,需要更長的金鑰長度和更強的加密法。此規格也提供轉移配置,讓美國聯邦機構能夠轉移至嚴格強制執行的 SP800-131a。轉移配置也可以讓美國聯邦機構以 FIPS140-2 和 SP800-131a 的混合設定來執行。SP800-131a 可以在兩種模式中執行:轉移和嚴格。AppScan® Enterprise 符合 NIST 轉移模式的標準。