Tham gia Đăng nhập
Điểm:4
JohnAndrews avatar Crypto

Tại sao Google Cloud chấp nhận Mức FIPS 140-2 thấp hơn so với IBM Cloud?

lá cờ th
JohnAndrews

FIPS 140-2 là một tiêu chuẩn xử lý các mô-đun mật mã và những mô-đun mà các tổ chức sử dụng để mã hóa dữ liệu tĩnh và dữ liệu đang chuyển động. FIPS 140-2 có 4 cấp độ bảo mật, với cấp độ 1 là kém an toàn nhất và cấp độ 4 là an toàn nhất.

Google Cloud có cấp thấp hơn (cấp 3) so với IBM Cloud (cấp 4). Tôi tự hỏi tại sao Google chọn chấp nhận mức thấp hơn này? Tôi giả định rằng Google đã đưa ra quyết định này một cách có ý thức và sự khác biệt đó sẽ không gây ra quá nhiều rủi ro vì Google đưa ra các quyết định sáng suốt.Nhưng nếu đúng như vậy, lý do có thể là gì?

Quan trọng hơn, nếu bạn đang điều hành một doanh nghiệp SaaS trong lĩnh vực Tài chính lưu trữ dữ liệu nhạy cảm, thì sự khác biệt này có phải là điều bạn nên cân nhắc nên chọn chuyển sang Đám mây của IBM hay Đám mây của Google không?

Tài nguyên:

3144
0 + 0
Điểm:23
fgrieu avatar Crypto
lá cờ ng
fgrieu

Câu hỏi thực hiện phép so sánh giữa quả táo và quả cam: Google's level-1 Giấy chứng nhận #3318 là dành cho "thư viện phần mềm", cấp 4 của IBM chứng chỉ #3410 là dành cho "Mô-đun bảo mật phần cứng bộ đồng xử lý mật mã PCIe". Phần mềm không thể nhận được chứng chỉ FIPS 140-2 cấp 3 hoặc cấp 4 vì một số hộp trong danh sách kiểm tra (ví dụ: về phát hiện xâm nhập vật lý) không áp dụng được cho phần mềm.

Và sau đó, câu hỏi lấy những chứng chỉ này để làm gì: chứng chỉ về bảo mật của dịch vụ đám mây. Ví dụ. IBM Cloud chắc chắn không được chứng nhận FIPS 140-2 cấp 4: có lẽ nó sử dụng một gizmo ở đâu đó. Dù sao thì việc sử dụng một gizmo (phần mềm hoặc phần cứng) trong dịch vụ đám mây không phải là một chỉ báo thỏa đáng về tính bảo mật của dịch vụ nói trên.

Phần còn lại của câu hỏi tập trung vào các lựa chọn kiến ​​trúc của các giải pháp CNTT và nhận thức về tính bảo mật của chúng bởi những người ra quyết định trên cơ sở các lập luận kỹ thuật được áp dụng sai. Do đó, nó tắt-đề tài.

0 + 0
poncho avatar
lá cờ my
poncho
Trên thực tế, thư viện phần mềm không thể có bất kỳ thứ gì cao hơn 'FIPS cấp 1'; Google đã làm tốt nhất mà các quy tắc NIST cho phép họ...
10
Hồi đáp
Swashbuckler avatar
lá cờ mc
Swashbuckler
@poncho, thực ra thì không phải vậy. Bạn có thể đạt cấp 2 bằng phần mềm (lạ nhưng đúng!). Hôm nay chỉ có một cái đang hoạt động: https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3453, tuy nhiên đã có những cái khác trong quá khứ.
8
Hồi đáp
lá cờ us
Sam Ginrich
"apple-to-cam", có các biện pháp bảo mật được thống nhất phổ biến như "rủi ro bằng đô la" không?
0
Hồi đáp
Điểm:7
Swashbuckler avatar Crypto
lá cờ mc
Swashbuckler

Google (GCP) cung cấp cấp 3 với HSM, xem https://cloud.google.com/kms/docs/hsm. Họ rõ ràng đã không nhận được xác nhận bằng tên riêng của họ.

0 + 0
Điểm:7
avatar Crypto
lá cờ cn
A B

Tôi sẽ không cho rằng sự khác biệt trong các mức FIPS 140-2 đã chọn cho bạn biết bất cứ điều gì về tính bảo mật tương đối của hai hệ thống.

Xác thực FIPS 140-2 đang gây tranh cãi trong cộng đồng mật mã. Nói chung, mọi người chỉ triển khai nó nếu họ muốn bán cho các khách hàng của Chính phủ Hoa Kỳ, những người được pháp luật yêu cầu phải tuân thủ nó.

Các nhà phê bình sẽ nói rằng FIPS 140-2 tốt nhất là dư thừa với phân tích bảo mật hiện đại và tệ nhất là nó chủ động gây hại cho bảo mật bằng cách gây khó khăn hơn cho việc sửa lỗi hoặc tái cấu trúc các thư viện mật mã bằng các cải tiến. (Bất kỳ thay đổi nào cũng kích hoạt xác nhận lại, điều này sẽ tốn thời gian và tiền bạc.)

Từ Matthew Green, một nhà mật mã học tại Johns Hopkins:

https://blog.cryptographyengineering.com/2012/01/02/openssl-and-nss-are-fips-140-certified/

Bây giờ, công bằng mà nói, không ai trong dự án OpenSSL hoặc Mozilla tuyên bố rằng việc tuân thủ FIPS làm cho các thư viện này trở nên an toàn một cách kỳ diệu. Tôi chắc chắn rằng họ không chỉ biết rõ hơn mà còn nguyền rủa FIPS một cách riêng tư sau cánh cửa đóng kín vì nó yêu cầu rất nhiều mã bổ sung để đổi lấy lợi ích bảo mật đáng ngờ.

Từ Darren Moffat, người đã thực hiện việc triển khai xác thực FIPS 140-2 cho Solaris:

https://blogs.oracle.com/solaris/post/is-fips-140-2-actively-harmful-to-software

Vậy tôi có nên chạy Solaris 11 khi bật chế độ FIPS 140-2 không?

Ý kiến ​​​​cá nhân của tôi là trừ khi bạn có một yêu cầu rất khó thực hiện thì tôi sẽ không...

0 + 0
Swashbuckler avatar
lá cờ mc
Swashbuckler
Một vài điểm: 1) Trên thực tế, rất nhiều tổ chức muốn biết rằng một sản phẩm tuân thủ FIPS bên cạnh chính phủ Hoa Kỳ. Nói chung, những người chơi lớn hợp tác kinh doanh hoặc chịu sự quản lý của chính phủ, các tiểu bang, tập đoàn tài chính lớn, v.v. 2) Hầu hết khách hàng sẽ chấp nhận rằng mô-đun đang sử dụng không phải là mô-đun đã được xác thực, vì vậy bạn có thể sửa lỗi một cách hiệu quả mà không cần xác thực lại - tốn kém và mất thời gian (đặc biệt là những ngày này với COVID). Ngoài ra, có thể xây dựng một mô-đun trong đó các bản sửa lỗi không cần phải được xác thực lại. Xem OpenSSL làm ví dụ.
1
Hồi đáp
Điểm:0
MAB avatar Crypto
lá cờ us
MAB

GCP đang sử dụng OEM của bên thứ ba cho Cloud HSM của họ, nhưng họ không cung cấp bất kỳ thông tin công khai nào về nhà cung cấp đó (hoặc ít nhất là thông tin mà tôi không tìm thấy). Đó là cách họ có thể yêu cầu FIPS 140-2 cấp độ 3 mà không cần họ thực sự có tên trong danh sách NIST để được chứng nhận dưới tên riêng của họ.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.