web-dev-qa-db-ja.com

FIPSレベル4のデバイスが市場にないのはなぜですか?

使用するセキュアUSBを検索しているときに、FIPSレベル3(140-2)のセキュリティを備えたAegisセキュアキーを見つけました。これは、市場で最も安全なフラッシュドライブだと思います。最高レベルは実際にはレベル4であることがわかりました。これは政府職員のみが利用できます。なぜそれが彼らだけに利用可能であり、FIPSレベル3は政府がハッキングしようとしても安全なのです。 ?

4
Matt

標準に基づく場合、特にFIPS 140-2)のように厳格なものに基づく場合、次のプロセスを実行する必要があります(時間がかかり、費用がかかります)。

  • 設計
  • テスト中
  • 認証

FIPS PUB 140-2 のNIST実装ガイドを他のドキュメントと一緒に参照すると、レベル4の実装を検索できます。これは改ざん防止用に設計されています。

「基盤となる回路にアクセスするために、エポキシやポッティング材料の穴あけ、フライス加工、切断、燃焼、溶融、研削、溶解から保護するため、ほとんどのビジネスや個人での使用でも「過剰」と見なされます。」また、環境要因から保護することも目的としています。これはあなたのno状況下でデータが失われたりリークしたりする可能性のあるあなたの最期のUSB標準です。

これは非常に積極的な要件のセットであり、消費者に販売するつもりであれば、衝突防止車が実現可能であるのと同じ理由で、経済的ではない可能性が非常に高いですが、平均的な人は価格や取引を支払う気がありません複雑さが伴います。

これは、政府機関がこの種のテクノロジーを使用できる理由を説明しています。

  • 技術的には、彼らは営利目的の企業ではありません。
  • 彼らは製品を市場性のあるものにするという要件に制限されず、彼らは彼ら自身の顧客です(そして他の政府も)。
  • 彼らは学校、有名な研究室、そして専用設備を備えており、安全、公共サービス、防衛、またはあなたが持っているものの名​​前で「かっこいい」ものを作るように呼びかけています。

特にハードウェアレベルでの暗号化デバイスの構築は、ばかげた用事ではないことに注意してください。

5
Signus

はい、現在市場に出ているレベル4デバイスがあります。FIPS 140-2レベル4認定のPCI Crypto Expressカードに続いて、IBMから購入できます-ほとんどの国と企業向け-) x86、Power、そしてもちろんz Systemsで動作します。

https://www-03.ibm.com/security/cryptocards/pciecc2/overview.shtml

2
A.Kim

FIPSレベル3安全 政府だれでもハッキングしようとしていますか?

連邦情報処理標準の出版物140-2は、何かが設計および構築された仕様であり、その認定を受けていることを認識してください。あなたの質問ごとにFIPS 140-2 level-3はハッキングから保護します。現実の答えは[〜#〜] no [〜#〜])と言えます 。それはメーカーの誠実さと完全性と能力次第です建物デバイス、そして結局のところ冷たい真実は正直も倫理も(とりわけ)の領域にはありませんコンピュータセキュリティ、およびFIPS 140-2レベルxはマーケティング策略として使用することができます。標準の言い回しにも大きなオープンディスカッションを行い、抜け穴を探す必要があります。バックグラウンドチェックとして、すべてのデバイスがFIPSに準拠していることを表明してサインオフすることを監視します。

VWは額面の認証シートを使用するのではなく、私の頭の上の例を示しました。VWは、ディーゼル車が排出基準を満たし、ある時点で認証されたセールですが、それが判明した方法を知っています-フォルクスワーゲン排出ガススキャンダル2015。不正行為には限界がありません。

2
ron