来自 DDOS 2021-04-29 19:17 的文章

高防ddos_美国高防主机_解决方案

高防ddos_美国高防主机_解决方案

NIST更新了联邦信息处理标准(FIPS),首次与国际标准ISO 19790保持一致时间。新的本周由美国最古老的物理科学实验室发布的加密要求,将使接收和处理电子数据的设备更容易进入市场国家美国标准与技术研究所(Institute of Standards and Technology,简称NIST)宣布了新的安全要求,该机构隶属于美国商务部,在为组织评估风险提供指导方面几乎不可或缺星期二。具体来说,更新适用于联邦信息处理标准(FIPS)140-3,设备数据测试标准加密。设备接收和处理电子数据以及通过网络解析数据的软件需要加密来保护这些数据。联邦机构,除了最近的工业和政府,可以使用FIP作为设计和实现加密模块的基础,以保护敏感但不是机密的数据。"这应该简化制造商将设备推向市场的流程,因为它减少了试图销售产品的公司的冗余在国际上,"NIST在一份关于更新的声明中说星期二。详情美国国家档案管理局(National Archives and Records Administration)周三发布的一份文件索引《联邦公报》(Federal Register)上,取代了fips140-2。如果联邦政府使用设备的加密系统,那么更新应该为设备的加密系统设定标准,防御cc节点,并且考虑到"与政府互动的其他组织的数量",扩展到更广阔的it市场。发布并不出乎意料;FIPS 140-3早在三月份就得到了商务部长的批准。"技术变革""很快,"NIST的一位计算机科学家迈克·库珀(Mike Cooper)在本周表示,cc防御思路,安全狗防御cc设置,他曾参与这项计划测试需要很长的时间,公司每天花在测试上的时间就是产品没有上市的一天。我们想尽量减少这一点,因为在产品过时之前有一个有限的时间窗口。"新的要求要求制造商们第一次采用国际标准ISO 19790,这是NIST帮助开发的。希望将产品销往国外的制造商现在不必再为额外的测试而烦恼了。ISO 19790的最后一次审查和确认是在2018年,它为每11个需求领域指定了四个安全级别,每个安全级别都在之前的级别上增加了安全性。"对于大型制造商来说,这让他们可以说,他们一次在许多国家证明了他们的加密技术,防御大量DDOS攻击的能力,"库珀说它还允许跨国界传输测试结果。它为我们提供了一种更好的方法来接受测试结果,因为它们是根据同一标准进行测试的。"正如NIST指出的,更新有助于缓解另一个常见问题,即在更新产品以解决漏洞的同时保持与标准的合规性。更新的这一方面——即它所促进的效率——转化为许多公司的胜利,包括谷歌,其多米尼克·里佐告诉该机构,"通过这一变化,腾讯高防cdn,政府的好处是他们将更快地得到我们最好的工作。",实验室将使用FIPS140-3来确定新产品中的密码算法是否符合联邦安全标准要求.FIPS到2020年9月22日,加密开始生效,直到2020年9月22日