Оглавление:
- Определение - Что означает Критический параметр безопасности (CSP)?
- Techopedia объясняет критический параметр безопасности (CSP)
Определение - Что означает Критический параметр безопасности (CSP)?
Критическим параметром безопасности (CSP) являются данные, использующие криптографический модуль для обработки функций шифрования. Данные включают пароли, защитные коды, криптографические ключи, персональные идентификационные номера (ПИН) и любую другую незащищенную информацию о безопасности.
Установленные правила информационной безопасности защищают CSP, которые доступны только из авторизованных компьютерных систем. CSP, полученные неавторизованными пользователями, представляют угрозу безопасности.
Techopedia объясняет критический параметр безопасности (CSP)
Федеральные стандарты обработки информации (FIPS) серии 140 представляют собой спецификации и требования к компьютерной безопасности для модулей криптографии. В мае 2001 года самая последняя версия была выпущена как FIPS 140-2.
FIPS 140-2 состоит из четырех уровней безопасности, а именно:
- Уровень 1. Имеет ограниченные требования к безопасности криптографического модуля, но не имеет физической защиты.
- Уровень 2: диктует физическую безопасность, например, меры защиты от несанкционированного доступа и доказательства в виде простого текста для криптографических ключей и CSP
- Уровень 3. Добавляет физическую защиту для предотвращения доступа CSP в криптографическом модуле, а также обнуления CSP после открытия модуля.
- Уровень 4. Обеспечивает максимально надежную защиту криптографического модуля.
