您認真對待安全,我們也是如此。本部分概述了連接產品套件中的 FIPS 140-2 驗證。
FIPS 140-2 是由 NIST(美國國家標準與技術研究院)和 CSE(加拿大通信安全機構)制定的標準。FIPS 140-2 與軟體或硬體產品中的加密模塊有關。
FIPS 140-2 是 NIST 和 CSE 監督的眾多安全計劃之一,該計劃側重於與政府和行業合作,通過開發、管理和推廣安全評估工具、技術、服務以及用於測試、評估和驗證的支持計劃來建立更安全的系統和網路。
所有美國聯邦政府部門或機構都必須購買和使用符合 FIPS 140-2 標準的加密產品,以保護其未分類的敏感數據。加拿大通信安全域鼓勵加拿大政府部門使用具有 FIPS 140-2 認證加密模組的產品。
北美、歐洲和亞洲的私營公司已開始表示有興趣購買通過 FIPS 140-2 認證的軟體。預計 FIPS 140-2 將在未來獲得美國政府以外的廣泛認可。
OpenSSL 自驗證模組
以下產品包括 OpenSSL 加密模組,該模組已通過認證為 FIPS 140-2 相容:
的舊版本 OpenText™ 連接包括一個經過 FIPS 140-2 驗證的模組,稱為”OpenText 加密模組“。該模組基於 OpenSSL 0.9.8 代碼分支,並已通過 NIST 認證為 FIPS 140-2 相容。
這 OpenText 加密模組用於以下產品: