Experience Aryaka's Unified SASE as a Service. Take The Interactive Tour >>
Partners Contact Us Customer Login Book a Demo
aryaka aryaka

FIPS-Compliance-Bereitschaft für Bundeskunden

What you will learn?

Compliance

CCPA

CCPA

GDPR

GDPR

ISO/IEC 27001

ISO/IEC
27001

ISO/IEC 27001 SoA

ISO/IEC
27001 SoA

SOC 2

SOC 2

Übersicht

Kunden, die in regulierten Branchen tätig sind, wie z.B. in der Regierung, im Verteidigungsbereich und im öffentlichen Auftragswesen, benötigen möglicherweise kryptographische Komponenten, die den Standards FIPS 140-2 oder FIPS 140-3 entsprechen. Dieses Dokument beschreibt die aktuelle Ausrichtung von Aryaka auf die FIPS-Anforderungen und die Verwendung sicherer kryptographischer Protokolle.

Was ist FIPS 140-2/140-3?

FIPS 140 ist ein Standard der US-Regierung, der definiert, wie kryptografische Module für den Einsatz auf Bundesebene konzipiert, implementiert und getestet werden müssen.

  • FIPS 140-2 ist weit verbreitet und wird immer noch für die Einhaltung der Vorschriften anerkannt.
  • FIPS 140-3 ist die aktualisierte Version, die schrittweise 140-2 ersetzt und eine strengere Validierung vorsieht.

Aryakas aktuelle Position zur FIPS-Konformität

Verwendung des kryptografischen Moduls

Die Sicherheitsdienste von Aryaka setzen starke Verschlüsselungspraktiken durch, die sich an den FIPS-Richtlinien orientieren, indem sie Chiffriersuiten und Algorithmen auf diejenigen beschränken, die nach den FIPS-Standards zugelassen sind. Dieser Ansatz gewährleistet robuste kryptografische Kontrollen, wenn die Einhaltung von Vorschriften erforderlich ist.

TLS-Chiffre-Nutzung nach Funktion:

  • SSL-Prüfung:

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • SSL-Optimierung:

  • TLS_AES_256_GCM_SHA384

  • TLS_AES_128_GCM_SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES256-GCM-SHA384

Hinweis: Nicht FIPS-zugelassene Chiffren können eingeschränkt werden, um die Übereinstimmung mit den FIPS-Anforderungen zu gewährleisten.

TLS & Verschlüsselungsstandards

  • Unterstützte TLS-Versionen: TLS 1.2 und TLS 1.3
  • Verschlüsselungsalgorithmen: AES-256 GCM, SHA-2 Familie (z.B. SHA-256)
  • Schutz der Daten: AES-256 für Daten im Speicher und bei der Übertragung
  • Sicherheitsstandards: SOC 2, ISO 27001, GDPR und andere globale Standards

FIPS-konforme Empfehlungen für den Einsatz

Kunden in regulierten Branchen können eine FIPS-konforme Konfiguration aktivieren, indem sie:

  • Verwendung von TLS 1.2 oder höher mit FIPS-zugelassenen Cipher Suites
  • Integration mit Audit-Protokollierung und SIEM-Systemen für die Transparenz der Compliance

Status der Zertifizierung

Aryaka ist derzeit nicht für das gesamte Produktpaket nach FIPS 140-2 oder 140-3 zertifiziert. Allerdings:

  • Wir verwenden FIPS-geprüfte kryptographische Module
  • Wir arbeiten in einer FIPS-konformen Haltung und beschränken die Verwendung von Algorithmen und Verschlüsselungen auf die FIPS-Standards.
  • Die formale Zertifizierung wird derzeit geprüft, da die Nachfrage aus dem Bundes- und Verteidigungssektor gestiegen ist.

FAQs

Ist Aryaka FIPS 140-2 zertifiziert?

Zur Zeit nicht. Wir sind zwar nicht als ganzes Produkt zertifiziert, aber wir verwenden FIPS-validierte Kryptomodule und folgen in unserer Verschlüsselungspipeline FIPS-konformen Praktiken.

Kann ich Ihre Lösung auf FIPS-konforme Weise einsetzen?

Ja, Sie können unsere Lösung in einem FIPS-ausgerichteten Modus einsetzen, der eine FIPS-zugelassene Kryptographie durchsetzt. Bitte wenden Sie sich an unser Support-Team, um eine Anleitung für geeignete Konfigurationen zu erhalten.

Wird FIPS 140-3 unterstützt?

FIPS 140-3 ist der Nachfolger von 140-2. Obwohl unsere Roadmap eine Anpassung an diesen neueren Standard vorsieht, konzentrieren wir uns derzeit auf die Anforderungen unserer Kunden an die Kompatibilität mit 140-2.

Compliance

CCPA

CCPA

GDPR

GDPR

ISO/IEC 27001

ISO/IEC
27001

ISO/IEC 27001 SoA

ISO/IEC
27001 SoA

SOC 2

SOC 2