© 2019 PUFsecurity  All Rights Reserved

セキュリティ レベル

-FIPS-

FIPS

(連邦情報処理規格, FIPS)

連邦情報処理標準 (FIPS) は、米国国立標準技術研究所 (NIST) によって開発され、米国政府による情報技術とコンピュータ セキュリティを規制により実装されます。FIPS 140シリーズは、貴重なデータを保護するためにすべての政府技術が従わなければならない暗号化モジュールの要件を指定します。現在、FIPS 140-2バージョンが使用されていますが、新しい140-3問題がまもなく実装されます。 FIPS 140-2は、次の4つのセキュリティレベルを定義しています。

セキュリティ レベル 1

指定された暗号化モジュールの基本的な要件を満たす最低レベルのセキュリティ。ただし、運用グレードのコンポーネントの基本的な要件を超える特定の物理的なセキュリティ メカニズムはありません。

 

セキュリティ レベル 2

レベル 2 は、モジュールへの物理的なアクセスのために壊れる必要があるように、改ざん防止コーティングまたはシールを要求することで、レベル 1 暗号化モジュールの物理的なセキュリティ対策を強化します。さらに、レベル 2 では、オペレーターがサービスを実行するためにロールベースの認証が必要です。

 

セキュリティ レベル  3

レベル 3 は、改ざんが明らかな物理メカニズムに基づいており、侵入の試行を検出して応答できるメカニズムを必要とします。これには、攻撃が検出されたときにすべてのプレーンテキスト CSP をゼロにする強力なエンクロージャや改ざん検出/応答メカニズムが含まれます。レベル 2 とは異なり、レベル 3 のセキュリティでは ID ベースの認証が必要です。

 

セキュリティ レベル 4

最高レベルのセキュリティ。レベル 4 のセキュリティは、前のレベルのセキュリティ要件に加えて、暗号化モジュールの完全な物理的なエンベロープを提供します。レベル 4 では、侵入時のすべての不正な試行を検出して応答するため、すべてのプレーンテキスト CSP が即座にゼロ化されます。さらに、レベル4のセキュリティは、電圧の変動や通常の動作範囲外の温度などの環境要因からも保護します。

FIPS セキュリティ レベルの詳細については、ドキュメントを参照 document

セキュリティレベル1および2は、通常のICチップおよびエッジデバイスに必要な基本インフラストラクチャに適していますが、レベル3および4は、予防的なサーバーおよびシステム保護に推奨されます。

 

PUFsecurityの基本的なハードウェアセキュリティ機能には、NeoPUFベースのキー保護、暗号化、セキュアストレージ、ハードウェアおよびソフトウェア認証IPなどがあります。PUFsecurityの基本的なハードウェアセキュリティ機能には、NeoPUFベースのキー保護、暗号化、安全なストレージ、ハードウェアおよびソフトウェア認証IPが含まれます。私たちが提供する選択肢と機能の範囲により、レベル1からレベル4までのすべてのセキュリティニーズをカバーでき、業界標準を満たすだけでなく、包括的なセーフガードも提供するチップとコンポーネントをお客様に提供できます。