Eckdaten:
- Das Validierungsschema nach den Federal Information Processing Standards (FIPS) 140-2 für Verschlüsselungs-Module wird gemeinsam vom US National Institute of Standards and Technology (NIST) und dem kanadischen Communications Security Establishment (CSE) verwaltet. Die Prüfung wird von zertifizierten unabhängigen Prüflabors durchgeführt; die Validierung wird abschließend von NIST anerkannt.
- Das Schema FIPS 140-2 ist für eine Reihe von Verschlüsselungseinrichtungen einschließlich Key-Management-Systemen und Hardware-Sicherheits-Modulen (HSM) anwendbar und unterstützt mehrere Validierungs-Level, von rein software-basierten Systemen (Level 1) bis hin zu vollständig gehärteten, manipulationsgeschützten und manipulations-abwehrenden Systemen, die deutlich höhere Sicherheitslevel bieten.
- Thales keyAuthority ist eine normgerechte Key-Management-Lösung mit einem manipulationsgeschützten und sicherheitsverpackten Gehäuse, die Schutz und anforderungsbasierte Automatisierung über den gesamten Lebenszyklus des Key-Managements von der Schlüssel-Erzeugung über die Schlüssel-Archivierung bis zur Schlüssel-Zerstörung bietet. keyAuthority kann bis zu 25 Millionen Verschlüsselungen verwalten, die von Tausenden von kryptografischen Geräten verwendet werden.
- keyAuthority beinhaltet die Unterstützung von Legacy-Key-Management-Protokollen und ist die einzige sicherheitsgehärtete Lösung, die über den integrierten TKLM (Tivoli Key Lifecycle Manager) IBM-Tape- und Festplatten-Verschlüsselung unterstützt. Brocade SAN-Verschlüsselungsschalter werden ebenfalls unterstützt.
Richard Moulds, Vice President, Strategy, Thales e-Security, sagt: "Key Management-Systeme schützen die Schlüssel zum Königreich und werden so zu einem der attraktivsten Ziele für Angreifer innerhalb und außerhalb der Organisationen. Unsere Kunden erkennen die Notwendigkeit, Systeme mit erhöhten Sicherheitslevels einzusetzen, es ist jedoch ausgesprochen schwierig, diese Anforderung zu quantifizieren. FIPS 140-2 Level 3 setzt einen zweckmäßigen, aber dennoch aussagekräftigen Maßstab. Verkäufer können leicht Behauptungen über die Sicherheit ihrer Produkte aufstellen; diese Validierung von keyAuthority durch NIST gibt daher unseren Kunden die Sicherheit, die sie brauchen, um unseren Produkten ihre wertvollsten digitalen Güter anzuvertrauen, heute und in Zukunft."