是否有适用于Linux的FIPS-140-2认证解决方案?

前端之家收集整理的这篇文章主要介绍了是否有适用于Linux的FIPS-140-2认证解决方案?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我甚至不确定这涉及到什么,但我目前的理解是这样的:

>仅使用经过批准的加密算法进行网络流量(很简单,我们使用SSL并将算法锁定为非常强大的算法).
>某种形式的物理数据保护,涉及磁盘加密和物理防篡改包装.

显然,如果我们需要防篡改产品,我们就是自己的.但是加密软件怎么样?我的猜测只是使用LUKS(虽然安全)不会被认证,因为它是开源的(这似乎有点偏向专有解决方案).

有人提到了Guardian Edge,但这似乎是完全基于Windows的.所以我们需要类似的东西,符合我们可以在Linux上使用的FIPS-140认证.

解决方法

OpenSSL刚刚获得FIPS-140-2认证;它需要你使用OpenSSL的特定版本和版本,但如果你真的需要认证,那么你也可能通过各种其他方式上游.

有关所有血腥细节,请参阅http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf.

猜你在找的Linux相关文章