The*_*rer -5 hosting fips-140-2
我正在制作一个需要符合 FIPS 140-2 1 级(未认证)的应用程序。
我想知道我们为应用服务器/加密模块选择的主机是否有任何特殊要求。
标准云托管好吗?在标准设施中托管好吗?如果服务器被关在标准设施中怎么办?
有专门的云主机吗?特殊托管?
我们可以在我们自己的大楼里举办吗?
如果有人可以为我提供指导,我将不胜感激。
从字面上直接从FIPS 140-2:
安全级别 1 提供最低级别的安全。为加密模块规定了基本安全要求(例如,至少应使用一种经批准的算法或经批准的安全功能)。除了生产级组件的基本要求之外,安全级别 1 加密模块不需要特定的物理安全机制。安全级别 1 加密模块的一个示例是个人计算机 (PC) 加密板。
安全级别 1 允许加密模块的软件和固件组件在使用未经评估的操作系统的通用计算系统上执行。当其他控制(例如物理安全、网络安全和管理程序)有限或不存在时,此类实现可能适用于某些低级别安全应用程序。加密软件的实施可能比相应的基于硬件的机制更具成本效益,使组织能够从替代加密解决方案中进行选择,以满足较低级别的安全要求。
(强调)