Digital.ai Torna-se o primeiro fornecedor de soluções de segurança de aplicativos a receber a validação FIPS 140-3 para proteção de chaves e dados.

Estamos entusiasmados em compartilhar que o Digital.ai Chave e Proteção de Dados O módulo criptográfico obteve com sucesso a validação do Padrão Federal de Processamento de Informações 140-3 (FIPS 140-3). Tudo – de e-mails a planilhas e mensagens de texto – é criptografado durante a transmissão ou o armazenamento. A criptografia é, portanto, essencial para computação modernaO NIST fornece um padrão universal para criptografiaE a certificação FIPS 140-3 é a acreditação mais alta e moderna disponível para o NIST.

Porque Isto é Importante

As empresas continuam a desenvolver cada vez mais aplicativos móveis para seus clientes. Como esses aplicativos dependem da comunicação segura com servidores de back-office para serem úteis, e como estão "nas mãos" do público, representam um desafio de segurança singular para os proprietários de aplicativos corporativos: como garantir que as chaves privadas que asseguram comunicações seguras e confidenciais permaneçam privadas? Especialmente quando essas chaves são essencialmente "visíveis" para agentes maliciosos. É aí que entra a criptografia de "caixa branca", um mecanismo pelo qual até mesmo as chaves visíveis para agentes maliciosos são extremamente difíceis – senão impossíveis – de descriptografar...Digital.ai Instâncias da biblioteca criptográfica Whitebox para proteção de chaves e dados fornecem esse mecanismo.

Qual a importância de obter uma certificação?

Com a crescente demanda por soluções seguras de proteção de dados em meio às ameaças cibernéticas cada vez maiores, detalhadas em nosso Relatório de Ameaças a Aplicativos de 2024, a certificação FIPS 140-3 torna-se ainda mais importante. Diante dos novos e constantes desafios de segurança, a certificação de nossa solução de Proteção de Chaves e Dados de acordo com o mais recente padrão FIPS nos prepara para atender às necessidades atuais e futuras de nossos clientes.

A conformidade com a norma FIPS 140-3 proporciona os seguintes benefícios principais aos nossos clientes:

Conformidade Regulamentar

Muitas indústrias e agências governamentais exigem a validação FIPS 140 para módulos criptográficos a fim de atender a regulamentações como a Lei Federal de Gestão de Segurança da Informação (FISMA), a Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC), a Diretiva 6500 do Departamento de Assuntos de Veteranos e as Regras de Segurança Cibernética para Contratados, as regulamentações HIPAA e outras. Além dos órgãos governamentais, muitas instituições e setores onde o risco é alto e há dinheiro em jogo, como Serviços Financeiros, Saúde, Telecomunicações, Provedores de Serviços em Nuvem e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), dependem do FIPS 140-3. Organizações que utilizam soluções criptográficas validadas podem atender a esses requisitos de conformidade mais rapidamente.

Segurança aprimorada

Digital.ai O módulo criptográfico Key & Data Protection FIPS140-3 garante que os componentes internos de suas operações criptográficas foram submetidos a testes rigorosos e que atendem a padrões de segurança exigentes. Os clientes que utilizam o Key & Data Protection recebem um nível elevado de garantia de que o módulo pode proteger dados confidenciais com eficácia.

Integridade e Confidencialidade dos Dados

Digital.ai A Proteção de Chaves e Dados garante que os dados permaneçam seguros tanto em repouso quanto em trânsito. Isso significa que entidades não autorizadas não podem acessar ou alterar os dados, mantendo sua integridade e confidencialidade.

Confiança e credibilidade

Organizações que utilizam soluções validadas pelo FIPS 140, como Digital.ai O módulo criptográfico Key & Data Protection FIPS140-3 demonstra seu compromisso com altos padrões de segurança, reforçando sua credibilidade e confiabilidade junto a clientes e parceiros.

Interoperabilidade

Digital.ai As instâncias de criptografia de proteção de chaves e dados são projetadas para funcionar perfeitamente com outros sistemas e componentes validados pelo FIPS 140-3, garantindo integração e interoperabilidade perfeitas dentro de uma infraestrutura segura.

Concluindo!

Digital.ai A proteção de chaves e dados passou por uma auditoria de desenvolvimento e uma série rigorosa de testes para identificar e mitigar possíveis vulnerabilidades, conduzida pela Penumbra Security, um laboratório independente credenciado pelo NIST. A Penumbra Security é uma subsidiária da SGS, líder suíça em serviços de confiança digital para testes e inspeção de cibersegurança. O Programa de Validação de Módulos Criptográficos (CMVP) do Instituto Nacional de Padrões e Tecnologia (NIST) registrou publicamente isso como Certificado de Validação nº 4910.