我们被告知我们公司的WebOMNI系统(运行Windows 2008 IIS 7.0的负载均衡Web服务器)需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。我们已经在该服务器中启用FIPS模式,并且该服务器使用Comodo RSA证书来加密流量。那么,我们如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?

Michael Cobb:刑事司法信息服务(CJIS)是美国联邦调查局最大的部门,其数据库为美国各地的机构提供刑事司法信息资料库,这些信息包括生物特征、身份历史、财产和病例/事故历史数据,这些信息需得到最好的保护。为此,CJIS安全政策建立了最低安全要求和控制来保护刑事司法信息,涵盖无线网络、远程访问、数据加密和身份验证等领域。CJIS安全政策中的要求和控制严格响应NIST 800-53《为联邦信息系统和组织而推荐的隐私与安全控制》的要求,这也是联邦风险和授权管理计划的基础。

政府机构必须确保其系统和第三方系统(如用于传输、存储或处理刑事司法信息的云服务)符合CJIS安全政策。该安全政策的第5.10.1.2章节对静态或传输中的数据制定了严格且具体的联邦信息处理标准(FIPS)140-2加密标准:“当使用加密时,所使用的加密模块应符合FIPS 140-2标准。”

Windows操作系统有各种加密模块,并封装不同的加密算法,通过API调用可访问。我认为你们公司的服务器在运行Windows Server 2008 R2,而Windows Server 2008的支持已经过期。

微软的Cryptographic Primitives Library是基于软件的加密服务提供程序(BCRYPT.dll),已经通过FIPS 140-2认证,其增强加密提供程序(RSAENH.dll)也是同样,这些算法可通过Microsoft CryptoAPI访问。用户模式应用直接与BCRYPT连接,这是该使用的模块。

在Windows中启用FIPS模式会让其及其子系统仅使用符合FIPS的加密算法进行加密、散列和签名。例如,它不允许使用SSL 2.0以及3.0,因为它们不符合FIPS标准。然而,只是启用FIPS模式并不能确保系统符合CJIS安全政策。该操作系统或者验证加密模块并没有强制执行FIPS模式,这意味着没有检查FIPS模式相关注册表设置,且不依赖于任何Windows子系统的应用仍将继续正常运行,正如在FIPS模式禁用的系统一样,可能会使用不合规的加密算法。因此,最好运行使用经过认证加密模块的应用,同时,软件开发人员必须确保其应用会检查FIPS模式标志注册表设置并强制使用适当的算法。

本文转自d1net(转载)

CJIS安全政策:企业如何确保FIPS合规性?相关推荐

  1. 企业如何确保精益生产管理真正落地?

    企业为什么要实施精益生产? 随着中国WTO关税保护期的结束,国外各大品牌产品不断的进入中国市场,中国市场产品竞争压力越来越激烈,未来产品拼的是什么?是产品质量,是产品生产成本.企业如何在市场浪潮中生存 ...

  2. 建筑建材行业供应商管理系统强化企业供应商采购合规性,推进信息化建设

    随着国家监管体系愈加完善,建筑市场愈加规范,安全.质量.环境等管理规范也更加细化深入,想要通过低水平的供应商提供低质廉价的建筑产品来争取市场份额和利润已经逐渐成为不可能.当前,供应商管理工作已经成为项 ...

  3. 企业如何确保数字化转型成功

    随着数字化的快速发展和普及,越来越多的企业开始意识到数字化的重要性,希望通过数字化来提高效率和竞争力.然而,数字化不是一项简单的任务,需要企业全面准备和规划. 一.企业确保数字化成功的关键步骤 1. ...

  4. 企业如何确保电子邮件安全?

    电子邮件是企业沟通和信息传递最重要的手段,调查数据显示,有80%以上办公文档.95%以上的企业业务数据都在通过电子邮件传递和共享.正因为它的重要属性和使用场景,因此我们更应该高度重视并进行有效保护. ...

  5. 企业的六种数据存储合规性策略

    强调合规性的数据存储管理人员应该遵循行业机构分析师推荐的策略,其中包括采用自动化技术和匿名数据.存储专业人士如今有很多事情要做,但在隐私法规范围不断扩展的时代,他们的任务清单却在不断增加.包括GDPR ...

  6. 企业架构研究总结(39)——TOGAF架构能力框架之架构委员会和架构合规性

    3. 架构委员会 正如前面所说,一个用来对架构治理策略的实现进行监督的跨组织的架构委员会是架构治理策略成功的主要要素之一.架构委员会应该能够代表所有主要干系人的需求,并且通常还需要对整个架构的审查及维 ...

  7. 教授专栏11|张处:企业支付政策和信用风险:来自信用违约掉期(CDS)市场的证据

    文 / 张处教授 莫迪里亚尼-米勒(Miller-Modigliani )的理论认为在完美市场的条件下不论公司采用何种股息政策企业价值都不会受影响.然而,在不满足此条件的市场中,股息派发的增减对企业价 ...

  8. 支持高新技术企业发展的财税政策有哪些

    减轻高新技术企业税收负担政策 高新技术企业减按15%的税率征收企业所得税. 我省对高新技术企业城镇土地使用税按现行税额标准的50%执行. 高新技术企业亏损结转弥补年限由5年延长至10年. 鼓励高新技术 ...

  9. 达观数据CEO陈运文:“AI+RPA”如何赋能企业数字化转型

    以RPA为代表的数字化技术正在重新定义我们的工作方式,RPA与AI等技术深度融合,将发挥巨大价值.那么,对企业来说,如何利用"AI+RPA"为其数字化转型赋能?为此,<财资中 ...

最新文章

  1. Testing tools
  2. extern quot;Cquot; 的含义:实现C++与C及其他语言的混合编程
  3. java 数组json_如何在Java中创建JSON数组
  4. TikTok 英国业务亏损、苹果从中国应用商店下架近4万款游戏、Zoom 接受调查等|Decode the Week...
  5. Linux基础优化方法(一)———优化命令提示符和yum源仓库
  6. 少儿编程150讲轻松学Scratch(七)-Scratch学习中需要注意的地方
  7. emoji表情引发的JNI崩溃
  8. C#利用反射实现动态加载程序集简单案例
  9. Linux RHEL6 x64 命令行静默安装 Oracle 12c - 2
  10. Android 蓝牙音箱开发
  11. FtpWebRequest(转)---关于C/S中文件的上传,下载,获得文件列表
  12. 10.程序员的自我修养---内存
  13. javaeye改名之后
  14. 优雅的备份博客内的外链图片
  15. 北斗微信与服务器怎么联接,北斗卫星的导航服务全球性升级,手机怎样“连接”使用北斗导航?...
  16. 微信内嵌浏览器打开手机浏览器下载APP(APK)的方法
  17. Hadoop文件系统
  18. XXL-JOB 分布式任务调度 详解
  19. php redis 批量读取,PHP redis 批量操作
  20. java如何产生一个随机数

热门文章

  1. Python 2.7 学习笔记 内置语句、函数、标准库
  2. 为什么淘宝、天猫和旺信的 App 不整合成一个?
  3. 模拟键盘输入的keycode
  4. 王元编辑口语资料-中国传统之节日
  5. 前端定时器 setInterval 和 setTimeout
  6. Spring框架学习day_01: 框架配置方式/ 管理对象的作用域/ 生命周期/ 组件扫描/ 单例模式:“懒汉式“,“饿汉式“
  7. 图片预览组件PhotoView
  8. 编码/解码和进制转化工具hURL
  9. python批量合并csv_Python合并多个csv文件
  10. 研究人员使用宽场脑成像技术研究意图控制,探索更好的脑机接口使用方式