我甚至不确定这涉及到什么,但我目前的理解是这样的:
>仅使用经过批准的加密算法进行网络流量(很简单,我们使用SSL并将算法锁定为非常强大的算法).
>某种形式的物理数据保护,涉及磁盘加密和物理防篡改包装.
显然,如果我们需要防篡改产品,我们就是自己的.但是加密软件怎么样?我的猜测只是使用LUKS(虽然安全)不会被认证,因为它是开源的(这似乎有点偏向专有解决方案).
有人提到了Guardian Edge,但这似乎是完全基于Windows的.所以我们需要类似的东西,符合我们可以在Linux上使用的FIPS-140认证.
解决方法
OpenSSL刚刚获得FIPS-140-2认证;它需要你使用OpenSSL的特定版本和版本,但如果你真的需要认证,那么你也可能通过各种其他方式上游.
有关所有血腥细节,请参阅http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf.
