Vista's Bitlocker behaalt FIPS 140-2 certificering
Microsoft's BitLocker encryptietool voldoet volgens de Amerikaanse en Canadese overheid aan de Federal Information Processing Standard (FIPS), waardoor overheidsinstanties het mogen gebruiken. De FIPS 140-2 beveiligingsstandaard beschrijft waaraan een product moet voldoen om vertrouwelijke informatie te beschermen en kent vier niveaus. BitLocker heeft het eerste niveau weten te halen, omschreven als de laagste vorm van veiligheid.
De FIPS 140-2-validatie is ingesteld door het Amerikaanse National Institute of Standards and Technology (NIST) en het Canadese Communications Security Establishment (CSE) en wordt geïmplementeerd aan de hand van een onafhankelijk en formeel testproces dat door een externe partij wordt uitgevoerd. De FIPS-certificering geeft aan dat de cryptografische beveiligingssystemen in overeenstemming met erkende standaarden zijn gevalideerd.
De certificering is een verplichte voorwaarde waar alle Amerikaanse nationale overheidsinstanties aan moeten voldoen bij de aankoop, het ontwerp en de implementatie van cryptografische beveiligingssystemen.
tuin en keukenboer te verkrijgen:
"Basic security requirements are specified for a
cryptographic module (e.g., at least one Approved algorithm
or Approved security function shall be used). No specific
physical security mechanisms are required in a Security
Level 1 cryptographic module beyond the basic requirement
for production-grade components. An example of a Security
Level 1 cryptographic module is a personal computer (PC)
encryption board."
Kortom: als je je harde schijf encrypt met een 8 bits
algorithme kom je al in aanmerking voor certificatie.
Verbazingwekkend dat dit dan ook als "nieuws" gebracht
wordt. Tegelijkertijd: Microsoft gooit dit soort berichten
in de pers. De pers, niet gehinderd door enige kennis van
zaken neemt dit over. Managers (die door *nog* minder kennis
van zaken worden gehinderd als de pers denken: "mooi, Vista
is dus veilig" en gaan op kantoor eisen dat Vista
geïnstalleerd wordt...
Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier tijd en geld in steken. Het is dus zeker wel nieuws.
Daarnaast "at least one Approved algorithm" geeft aan dat het wel moet
voldoen aan een door NIST goedgekeurd algoritme.
Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
Jij hebt het duidelijk niet begrepen.
Om in aanmerking te komen met producten voor gebruik/aanschaf bij veel
overheden is deze certificering verplicht. Het is een langdurig en ingewikkeld
proces om deze certificering te krijgen en ook niet iedere leverancier wil hier
tijd en geld in steken. Het is dus zeker wel nieuws.
Daarnaast "at least one Approved algorithm" geeft aan dat het wel
moet
voldoen aan een door NIST goedgekeurd algoritme.
Je hebt een bijzonder beperkte blik wanneer je denkt dat een organisatie Vista
puur kiest uit beveiligingsoogpunt.
gasten echt spuugzat met hun eeuwige ongefundeerde rotcommentaar op
alles wat Microsoft is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
