Strukturaviy yaxlitlik: tizimni joylashtiradigan barcha fizik muhitning hozirgi zilzila, suv toshqini va qor yukini qondirish talablariga javob berishini ta'minlash.
Kommunal xizmatlarning ishlamay qolishi: elektr energiyasi, havoni tozalash va isitish kabi tizimlar ishlamay qolishi mumkin. Zarur bo'lganda, ularning har biri zaxira nusxalari bilan to'g'ri ishlashiga ishonch hosil qiling.
Ma'lumotni ushlab qolish: barcha ma'lumotlarni uzatishning ochiq / yopiq kalitlari bilan to'g'ri shifrlanganligini ta'minlash.
Mobil qurilmalarni boshqarish: tizimga masofadan kira oladigan barcha qurilmalar kataloglashtirilishi va ruxsatlar bazasida boshqarilishi kerak.
Endi kriptografik modulni o'zi himoya qiladi. Federal Axborotni qayta ishlash standartlari (FIPS) FIPS 140-2da to'rtta yuqori darajadagi xavfsizlikni aniqladi , bu modulga tatbiq etilishi mumkin, ularning har biri mutanosib tahdid darajasiga to'g'ri keladi:
1-daraja: «Xavfsizlik 1-darajali kriptografik modulda ishlab chiqarish darajasidagi tarkibiy qismlar uchun asosiy talabdan yuqori bo'lgan maxsus jismoniy xavfsizlik mexanizmlari talab qilinmaydi. … 1-darajali xavfsizlik kriptografik modulning dasturiy ta'minot va dasturiy ta'minot qismlarini baholanmagan operatsion tizim yordamida umumiy maqsadli hisoblash tizimida bajarilishini ta'minlaydi. ”
2-daraja: "buzilmasligi kerak bo'lgan qoplamalar yoki muhrlardan foydalanishni yoki modulning olinadigan qopqoqlari yoki eshiklaridagi to'siqlarga chidamli qulflarni o'z ichiga olgan buzilish-dalil talablarini qo'shish orqali xavfsizlik 1-darajali kriptografik modulning jismoniy xavfsizlik mexanizmlarini yaxshilaydi. . ”
3-daraja: “tajovuzkorning kriptografik modulda joylashgan [Xavfsizlikning muhim parametrlari (CSP)] ga kirish huquqini oldini olishga urinishlar. ... Jismoniy xavfsizlik mexanizmlari tarkibiga kriptografik modulning olinadigan qopqoqlari / eshiklari ochilganda barcha oddiy matnli CSP-larni nolga tenglashtiradigan kuchli to'siqlardan foydalanish va buzishni aniqlash / javob berish sxemasidan foydalanish mumkin. "
4-daraja: «ushbu standartda belgilangan eng yuqori darajadagi xavfsizlikni ta'minlaydi. Ushbu xavfsizlik darajasida jismoniy xavfsizlik mexanizmlari kriptografik modul atrofidagi barcha ruxsatsiz urinishlarni aniqlash va ularga javob berish maqsadida to'liq himoyani ta'minlaydi. Kriptografik modul muhofazasining istalgan yo'nalishga kirib borishi juda yuqori ehtimollik bilan aniqlanadi va natijada barcha ochiq matnli CSP-lar zudlik bilan nolga tenglashadi. "
Shifrlash kaliti menejeri qanday tasdiqlanadi
Mavjud har qanday ma'lumot xavfsizligi mahsuloti yuqori funktsionallik yoki ma'lumotlarni himoya qilish bo'yicha da'volar qiladi. Ammo maxfiy ma'lumotlarni himoya qilishda tashkilotlar mahsulotning xavfsizlik talablari haqiqiy ekanligiga ishonch hosil qilishlari kerak. Shifrlash kalitlari menejeri haqida gap ketganda, bu albatta to'g'ri. Buni hal qilish uchun NIST kriptografik modullarni tasdiqlash va ularning FIPS 140-2 standartlariga mos kelishini ta'minlash uchun tizim yaratdi. Shifrlash kaliti menejerining to'liq muvofiqligini ko'rsatish uchun ushbu bosqichlarni bajarishi kerak:
Avval ular " Ixtiyoriy laboratoriyalarni akkreditatsiya qilish dasturidan (NVLAP) muvaffaqiyatli o'tgan akkreditatsiyalangan laboratoriya bilan shartnoma tuzadilar. " Kabi zaif tomonlarni izlash uchun "kriptografik modulni va uning asosidagi kriptografik algoritmlarni belgilangan standartlarga muvofiq sinovdan o'tkazish va tasdiqlash". yomon dizayn yoki zaif algoritmlar ».
Keyinchalik, akkreditatsiyadan o'tgan laboratoriya Kriptografik algoritmni tasdiqlash dasturini (CAVP) o'tkazadi . Ushbu test yordamida ular "FIPS tomonidan tasdiqlangan va NIST tomonidan tavsiya etilgan kriptografik algoritmlarni va ularning ayrim tarkibiy qismlarini tekshirishni" ta'minlaydi.
Ushbu sinov tugagandan so'ng va asosiy menejer barcha standartlarga javob berganidan so'ng, laboratoriya Kriptografik modulni tasdiqlash dasturi (CMVP) testiga o'tadi . "Laboratoriyalarda kriptografik modullarni amaldagi standartlarga muvofiq sinovdan o'tkazish uchun olingan sinov talablari (DTR) , amalga oshirish bo'yicha qo'llanma (IG) va tegishli CMVP dasturiy qo'llanmasi qo'llaniladi."
Va nihoyat, shifrlash kalitlari menejeri barcha FIPS 140-2 standartlariga javob berishi ko'rsatilganidan so'ng, mustaqil laboratoriya FIPS 140-2 tasdiqlash sertifikatini beradi va kriptografik modul FIPS 140-1 va FIPS 140-2 sotuvchilari ro'yxatiga joylashtiriladi .
Mantiqiy kirish xavfsizligi
Shifrlash kalitlarini himoya qilishingiz mumkin bo'lgan keyingi maydon - bu kalitlarni joylashtirgan turli xil kriptografik qismlarni mantiqiy ravishda katta tarmoqning qolgan qismidan ajratishdir. Uch asosiy narsani ko'rib chiqish kerak:
