我什至不能 100% 确定这涉及什么,但我目前的理解是:
仅对网络流量使用经批准的加密算法(很简单,我们使用 SSL 并将算法锁定为仅使用真正强大的算法)。
某种形式的物理数据保护,包括磁盘加密和物理防篡改包装。
显然,如果我们需要防篡改产品,我们只能靠自己。但是加密软件呢?我的猜测是只使用LUKS(虽然安全)将不会被认证,因为它是开源的(政府似乎有点偏向于这里的专有解决方案)。
有人提到了Guardian Edge,但这似乎是完全基于 Windows 的。所以我们需要类似的东西,经过认证的FIPS-140兼容我们可以在 Linux 上使用。
OpenSSL 不久前通过了 FIPS-140-2 认证;它要求您使用特定版本和构建的 OpenSSL,但如果您真的需要认证,那么您可能也以各种其他方式进入了溪流。
有关所有血腥细节,请参阅http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf。