Съдържание:
- Определение - Какво означава критичен параметър за сигурност (CSP)?
- Techopedia обяснява параметъра на критичната сигурност (CSP)
Определение - Какво означава критичен параметър за сигурност (CSP)?
Критичен параметър за сигурност (CSP) са данни, използващи криптографски модул за обработка на функции за криптиране. Данните включват пароли, кодове за сигурност, криптографски ключове, лични идентификационни номера (ПИН) и всяка друга незащитена информация за защита.
Установените правила за защита на информацията защитават CSP, които са достъпни само от оторизирани компютърни системи. CSP, получени от неоторизирани потребители, представляват заплахи за сигурността.
Techopedia обяснява параметъра на критичната сигурност (CSP)
Федералните стандарти за обработка на информация (FIPS) серия 140 са спецификации за компютърна сигурност и изисквания за криптографските модули. През май 2001 г. е издадена най-новата версия като FIPS 140-2.
FIPS 140-2 се състои от четири нива на сигурност, както следва:
- Ниво 1: Има ограничени изисквания за сигурност на криптографския модул, но няма физическа сигурност
- Ниво 2: Диктува физическа сигурност, напр. Мерки срещу фалшифициране и обикновен текст за криптографски ключове и CSP
- Ниво 3: Добавя физическа сигурност за предотвратяване на CSP достъп в криптографския модул, както и нулиране на CSP след отваряне на модула
- Ниво 4: Осигурява най-здравата защита на криптографския модул
