nist-800-53-fedramp-fips-compliance-banner

Certificação FIPS 140-2

A Thales ajuda a atender suas necessidade de conformidade de segurança de dados com produtos com certificação FIPS 140-2.

FIPS 140-2

Teste

A publicação Federal Information Processing Standard 140-2 (FIPS PUB 140-2), comumente chamada de FIPS 140-2, é uma norma de segurança informática do governo dos EUA usada para validar módulos criptográficos. A FIPS 140-2 foi criada pelo NIST e pela FISMA, e é obrigatória para empresas dos governos americano e canadense. Muitas empresas globais também são obrigadas a cumprir esta norma.

A Thales fornece produtos de segurança que foram testados e validados para a rigorosa norma FIPS 140-2, ajudando a cumprir normas, ao mesmo tempo em que oferece a confiança que você precisa em relação às suas ferramentas criptográficas.

  • Resumo da FIPS 140-2
  • Resumo da conformidade da Thales

Norma de segurança

Segundo a publicação FIPS 140-2:

"A norma fornece um padrão que será usado por empresas federais quando especifica que essas empresas devem usar sistemas de segurança baseados em criptografia para fornecer proteção a dados confidencias ou valiosos. A proteção de um módulo criptográfico dentro de um sistema de segurança é necessária para manter a confidencialidade e a integridade das informações protegidas pelo módulo. Esta norma especifica os requisitos de segurança que serão satisfeitos por um módulo criptográfico.

…Os requisitos de segurança cobrem áreas relacionadas ao design e à implementação segura de um módulo criptográfico. Essas áreas incluem especificação de módulos criptográficos; portas e interfaces de módulos criptográficos; funções, serviços e autenticação; modelo de estado finito; segurança física; ambiente operacional; gerenciamento de chaves criptográficas; interferência eletromagnética/compatibilidade eletromagnética (EMI/EMC); autoteste; garantia de projeto; e mitigação de outros ataques".

Autoridades certificadoras

O NIST (National Institute of Standards and Technology) dos EUA e o CSE (Communications Security Establishment) do Canadá participam conjuntamente como autoridades de certificadoras do CMVP (Cryptographic Module Validation Program) para fornecer validação de módulos criptográficos para a norma FIPS 140-2.

Para mais informações, clique aqui.

Suporte da Thales para a norma de segurança FIPS 140-2

A Thales desenvolve produtos e subsistemas criptográficos que estão em conformidade com a norma de segurança FIPS 140-2. Os produtos da Thales que cumprem a norma incluem:

Módulos de segurança de hardware (HSMs)

  • A família payShield de HSMs são módulos de segurança de hardware comprovados dedicados à indústria de pagamento para emissão de credenciais, processamento de transações e gerenciamento de chaves.

Criptografia de dados em repouso – Vormetric Data Security Platform

  • No centro da Vormetric Data Security Platform está o Vormetric Data Security Manager (DSM), fornecendo gerenciamento de chaves e políticas para Vormetric Transparent Encryption, Vormetric Tokenization e Vormetric Application Encryption. Oferecido em formato virtual e físico, o DSM oferece armazenamento de chaves e proteção para dados em repouso.

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.