Cuprins:
- Definiție - Ce înseamnă parametrul critic de securitate (CSP)?
- Techopedia explică parametrul critic de securitate (CSP)
Definiție - Ce înseamnă parametrul critic de securitate (CSP)?
Un parametru critic de securitate (CSP) este datele care utilizează un modul de criptografie pentru procesarea funcțiilor de criptare. Datele includ parole, coduri de securitate, chei criptografice, numere de identificare personale (PIN) și orice alte informații de securitate neprotejate.
Normele de securitate a informațiilor stabilite protejează CSP-urile, care sunt accesibile doar de sistemele informatice autorizate. CSP-urile obținute de utilizatori neautorizați reprezintă amenințări la adresa securității.
Techopedia explică parametrul critic de securitate (CSP)
Standardele federale de prelucrare a informațiilor (FIPS) seria 140 sunt specificații de securitate a computerului și cerințe pentru modulele de criptografie. În mai 2001, cea mai recentă versiune a fost emisă ca fiind 140-2-2.
FIPS 140-2 este format din patru niveluri de securitate, după cum urmează:
- Nivelul 1: are cerințe limitate pentru modulul criptografic, dar nu are securitate fizică
- Nivelul 2: Dictează securitatea fizică, de exemplu, măsuri rezistente la modificări și dovezi în text simplu pentru cheile criptografice și CSP
- Nivelul 3: Adăugă securitate fizică pentru a împiedica accesul CSP în modulul criptografic, precum și zeroizarea CSP după deschiderea modulului
- Nivelul 4: oferă cea mai robustă securitate a modulului criptografic
