为联邦客户做好 FIPS 合规准备

政府、国防和联邦承包等受监管行业的客户可能需要符合FIPS 140-2或FIPS 140-3标准的加密组件。本文件概述了Aryaka目前与FIPS要求的一致性以及安全加密协议的使用情况。

FIPS 140 是美国政府的一项标准，规定了联邦使用的加密模块必须如何设计、实施和测试。

• FIPS 140-2已被广泛采用，目前仍被认可为合规标准。
• FIPS 140-3是更新版本，逐步取代 140-2，增加了更严格的验证。

密码模块的使用

Aryaka安全服务通过将密码套件和算法限制在FIPS标准认可的范围内，执行与FIPS指南一致的强大加密实践。这种方法可确保在需要遵守法规的情况下进行稳健的加密控制。

按功能分列的 TLS 密码使用情况：

• SSL 检查：

• 优化 SSL：

注：可以限制非 FIPS 批准的密码，以保持与 FIPS 要求一致。

TLS 和加密标准

• 支持的 TLS 版本TLS 1.2 和 TLS 1.3
• 加密算法：AES-256 GCM、SHA-2 系列（如 SHA-256）
• 数据保护：AES-256 保护静态和传输中的数据
• 安全标准：SOC 2、ISO 27001、GDPR 及其他全球标准

与 FIPS 一致的部署建议

受监管行业的客户可以通过以下方式启用与 FIPS 一致的配置：

• 使用 TLS 1.2 或更高版本和 FIPS 批准的密码套件
• 与审计日志和 SIEM 系统集成，实现合规可见性

认证状态

Aryaka 目前尚未在整个产品堆栈中通过 FIPS 140-2 或 140-3 认证。但是

• 我们使用经过 FIPS 验证的加密模块
• 我们以与 FIPS 一致的姿态运行，限制算法和密码的使用，以符合 FIPS 标准
• 在联邦和国防部门需求增加的推动下，正在对正式认证进行评估

Aryaka 是否通过了 FIPS 140-2 认证？

目前没有。虽然我们没有获得整体产品认证，但我们确实使用了经 FIPS 验证的加密模块，并在加密管道中遵循了与 FIPS 一致的做法。

我能否以符合 FIPS 标准的方式部署你们的解决方案？

是的，您可以在 FIPS 对齐模式下部署我们的解决方案，该模式执行 FIPS 批准的加密技术。请联系我们的支持团队，获取合适配置的指导。

是否支持 FIPS 140-3？

FIPS 140-3 是 140-2 的后续标准。虽然我们的路线图包括与这一更新的标准保持一致，但我们目前的重点仍然是客户对 140-2 兼容性的需求。