对 FIPS 140-2 和 NIST SP800-131a 安全标准的支持

美国国家标准技术学会 (NIST) 是美国联邦技术部门,它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。

概述

政府部门和金融机构使用这些标准来确保其产品满足指定的安全需求。最近,新的安全标准已出炉。美国国家标准技术学会 (NIST) 创立了新标准“特殊规范 800-131a”(或称为 SP 800-131a)以替换当前的 FIPS 标准 (FIPS 140-2)。NIST SP800-131a 用于替换 FIPS 140-2。SP800-131a 增强了算法并增加了密钥长度以提高安全性,并且同时提供了转换方式和严格方式。

FIPS 140-2

NIST 发布的标准之一是“针对密码模块的联邦信息处理标准安全需求”,称为 FIPS 140-2。FIPS 140-2 提供了如下美国联邦部门可能所需的标准:这些部门规定要使用基于密码的安全系统来保护敏感或重要的数据。许多美国联邦部门都可以配置为使用此级别,但是可能会被要求提升至更新的 SP800-131a 标准。请访问美国国家标准技术学会以了解关于 140-2 标准的更多信息。AppScan® Enterprise 符合 FIPS 140-2。

NIST SP800-131a

SP800-131a 是由美国国家标准技术学会 (NIST) 开创的需求,它要求更大的密钥长度和更强的密码术。此规范还提供了一种转换配置,以使美国联邦部门能够转变为严格执行 SP800-131a。转换配置还使美国联邦部门能够通过混合 FIPS140-2 和 SP800-131a 中的设置来运作。SP800-131a 能够以两种方式来运作:转换和严格。AppScan® Enterprise 符合 NIST 转换方式。