Digital.ai 成為首家獲得 FIPS140-3 金鑰和資料保護驗證的應用加固供應商

我們很高興地宣布， Digital.ai 金鑰和資料保護 加密模組已成功通過聯邦資訊處理標準 140-3 (FIPS 140-3) 驗證。從電子郵件、電子表格到短信，所有內容在傳輸或預存過程中均經過加密。因此，加密對於…至關重要。 現代計算，NIST 提供了一個 通用加密標準FIPS 140-3 是 NIST 可獲得的最高、最先進的認證。

為什麼這一點很重要

企業不斷為客戶開發越來越多的行動應用程式。由於行動應用程式的正常運作依賴於與後台伺服器的安全通信，並且這些應用程式「存在於」公眾手中，因此，行動應用程式為企業應用程式擁有者帶來了一個獨特的安全挑戰：如何確保用於保障安全保密通信的私鑰始終保持私密性？尤其是在這些密鑰實際上對威脅行為者「可見」的情況下？這時，「白盒」密碼技術就派上用場了。這種機制使得即使對威脅行為者可見的金鑰也極難（甚至不可能）被解密…Digital.ai 金鑰和資料保護白盒加密庫實例提供了這種機制。

獲得認證的意義何在？

隨著網路威脅日益增多（詳見我們的《2024 年應用威脅報告》），對安全資料保護解決方案的需求也隨之增長，因此獲得 FIPS 140-3 認證比以往任何時候都更加重要。面對不斷湧現的新安全挑戰，我們的金鑰和資料保護解決方案通過最新 FIPS 標準認證，使我們能夠更好地滿足客戶當前及未來的需求。

符合 FIPS 140-3 標準可為我們的客戶帶來以下主要優勢：

監管合規

許多產業和政府機構要求加密模組通過 FIPS 140 驗證，以符合《聯邦資訊安全管理法案》(FISMA)、網路安全成熟度模型認證 (CMMC)、退伍軍人事務部指令 6500 和承包商網路安全規則、HIPAA 法規等相關規定。除了政府機構外，許多高風險、高回報的機構和行業，例如金融服務、醫療保健、電信、雲端服務供應商和支付卡產業 (PCI)，也依賴 FIPS 140-3 標準。使用經過驗證的加密解決方案的組織可以更快地滿足此類合規性要求。

加強安全性

Digital.ai Key & Data Protection 的 FIPS140-3 加密模組確保其加密作業的內部機制經過嚴格測試，並符合嚴苛的安全標準。使用 Key & Data Protection 的客戶可以獲得更高水準的保障，確保模組能夠有效保護敏感資料。

資料完整性和保密性

Digital.ai 金鑰和資料保護確保資料在儲存和傳輸過程中始終安全。這意味著未經授權的實體無法存取或更改數據，從而維護數據的完整性和機密性。

信任和信譽

使用 FIPS 140 驗證解決方案的組織，例如 Digital.ai 金鑰和資料保護 FIPS140-3 加密模組，展現了他們對高安全標準的承諾，增強了他們在客戶和合作夥伴中的信譽和信任度。

互通性

Digital.ai 金鑰和資料保護加密執行個體旨在與其他 FIPS140-3 驗證的系統和元件無縫協作，確保在安全的基礎架構內實現平穩整合和互通性。

底線

Digital.ai 金鑰和資料保護系統已通過開發審計，並由獨立的 NIST 認證實驗室 Penumbra Security 執行了一系列旨在識別和緩解潛在漏洞的嚴格測試。 Penumbra Security 是 SGS 的子公司，SGS 是一家總部位於瑞士的領導企業，專注於網路安全測試和檢驗的數位信任服務。美國國家標準與技術研究院 (NIST) 的加密模組驗證計畫 (CMVP) 已公開記錄此項認證，證書編號為 4910。