當前位置:首頁 > 報告詳情

SNIA-SDC23-CIQ-Allison-Build-FIPS-140.pdf

上傳人: 2*** 編號:148857 2023-12-08 19頁 298.12KB

word格式文檔無特別注明外均可編輯修改,預覽文件經過壓縮,下載原文更清晰!
三個皮匠報告文庫所有資源均是客戶上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作商用。

相關圖表

本文主要介紹了FIPS(聯邦信息處理標準)及其在存儲產品中的應用。FIPS是由美國國家標準與技術研究院(NIST)制定的一套標準,用于美國非軍事政府機構和承包商的計算機系統。其中,FIPS 140-2是一個保護聯邦系統內敏感或重要數據的強制性標準。從2022年4月1日起,NIST不再接受新的FIPS 140-2驗證證書提交。FIPS 140-3是在FIPS 140-2基礎上的一次性改進,對允許的算法和密鑰大小施加了更多限制。 構建符合FIPS的存儲產品需要從FIPS認證的Linux開始,所有加密算法的使用都必須通過FIPS認證的模塊(庫)完成。在Linux內核中,可以通過確保內核啟動參數包含“fips=1”來設置內核進入FIPS模式。在FIPS模式下,內核會確保不向用戶空間暴露任何未批準的算法。 然而,添加FIPS可能會增加支持負擔。一旦啟用了FIPS模式,與舊系統或非FIPS兼容系統的網絡連接可能會中斷。FIPS認證的產品在修補安全漏洞時面臨困境,因為任何對FIPS認證模塊的更改都會導致產品失去FIPS認證。 本文還討論了與FIPS標準不兼容的算法和存儲協議,以及在Linux內核中處理FIPS代碼的挑戰。最后,文章指出,雖然FIPS認證可以提供高級別的數據安全性,但它也可能限制系統的更新和維護。
"FIPS標準對存儲產品有何影響?" "如何在Linux內核中實現FIPS模式?" "FIPS認證與FIPS兼容有何區別?"
客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站