HSM für Dummies Schauen wir uns den FIPS-Standard etwas genauer an, so haben wir es mit vier aufeinander aufbauenden Sicherheitsstufen, sogenannten Level, zu tun. Jede Stufe hat eine höhere Sicherheitsfeature-Konzentration als der Vorgänger, wobei diese Konzentration entsprechend dem Grad der zu erreichenden Sicherheitsanforderungen angepasst ist. Als Vorlage ging in den FIPS-Standard der ISO/IEC 19790-Standard ein und definiert hier die grundlegenden Anforderungen an die vier Sicherheitslevels. Betrachtet man aktuelle Tendenzen in der Weiterentwicklung des Standards, so ist ebenfalls die ISO/IEC 19790 in der Version 2.0 aus dem Jahr 2012 die Grundlage für weitere FIPS 140-Definitionen. Abbildung 4.1: Webseite des CMVP 30
HSM_fuer_Dummies
To see the actual publication please follow the link above