Federal Information Processing Standards
ABD ve Kanada hükümetlerinin Federal Bilgi İşleme Standardı (FIPS), hassas verileri koruyan şifreleme modülleri için çok sayıda güvenlik kriterine sahiptir.
Herhangi bir kuruluşun kişisel bilgi gibi hassas verilerin güvenliğini her koşulda sağlaması çok önemlidir. Bu prosedürü basitleştirmek için veri korumaya yönelik standartlar, düzenlemeler ve en iyi uygulamalar geliştirilmiştir. Federal Bilgi Koruma Standardı veya FIPS, bu standartlardan biridir.
Federal Bilgi İşleme Standartları (FIPS), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından Federal Bilgi Güvenliği Yönetimi Yasasına (FISMA) uygun olarak yayınlanan ve Ticaret Bakanı tarafından onaylanan standartlar ve yönergelerdir. Bu standartlar ve yönergeler, kabul edilebilir bir standart olmadığında belirli bir hükümet gereksinimi için geliştirilmiştir. FIPS, federal hükümet tarafından kullanılmak üzere tasarlanmış olmasına rağmen, dünya çapında hem hükümet hem de özel sektörlerde yaygın olarak benimsenmiştir.
Kaynak: https://www.nist.gov/
FIPS Uyumluluğu Nedir?
Federal Bilgi İşleme Standartlarında (FIPS) çok çeşitli veri güvenliği önlemleri ve bilgisayar sistemi standartları tanımlanmıştır. Bu güvenlik politikalarına ve yönergelerine sıkı sıkıya uyan şirketler, sağladıkları "donanımın" katı güvenlik standartlarına uygun olduğunu gösteren FIPS uyumlu olarak adlandırılır.
FIPS 140-2 Nedir?
Yükleniciler ve bağımsız yükleniciler dahil olmak üzere tüm ABD federal kuruluşlarının, Federal Bilgi Güvenliği Yönetim Yasası (FISMA) uyarınca hassas verileri korumak için NIST tarafından oluşturulan ve Mayıs 2001'den beri kullanımda olan FIPS 140-2'yi kullanması gerekir.
FIPS 140-2'nin birincil hedefi, devletin bilgisayar ve iletişim ağlarının güvenliğini artırmaktır. Bu amaca, hassas ancak sınıflandırılmamış verileri koruyan her sistemin uyması gereken kriptografik tabanlı bir güvenlik standardı oluşturan FIPS 140-2 aracılığıyla ulaşılır. Ek olarak, FIPS protokolü, giderek daha karmaşık hale gelen siber saldırılara ve tehditlere karşı korunmak için evrensel bir standart sağlar.
FIPS 140-3 Nedir?
Mart 2019'da Ticaret Bakanlığı tarafından yetkilendirilen ABD hükümetinin bilgisayar güvenlik standardı FIPS 140-3 en son sürümdür ve kriptografik modülleri değerlendirmek için kullanılır.
FIPS 140-2'nin geçerliliği, FIPS 140-3'ün onaylanmasından sonra bir yıl boyunca devam edecek, bu nedenle FIPS 140-3 ve FIPS 140-2 bir süre birlikte yaşayacak. FIPS 140-2 sertifikaları için de 5 yıllık bir geçerlilik süresi bulunmaktadır. Sonuç olarak, testler hemen başlasa bile ajansların FIPS 140-3'ü hemen kullanmaya başlaması gerekmez.