OPSWAT 宣布,其加密模組已根據FIPS 140-3 標準,通過NIST CMVP(加密模組驗證計畫)的正式驗證,驗證報告編號為。
此里程碑彰顯了OPSWAT致力於提供值得信賴且符合規範的資安解決方案,並確保其平台上的所有加密操作均符合公認的政府安全要求。
認證摘要
OPSWAT 模組已通過美國國家標準與技術研究院(NIST)加密模組驗證計畫(CMVP)的驗證
模組名稱 | OPSWAT 模組 |
標準 | FIPS 140-3 |
狀態 | 有效 |
安全等級 | 第一級 |
有效期至 | 7月10, 2029 |
表 1.OPSWAT 模組 FIPS 140-3 認證摘要
符合公認的安全標準
FIPS 140-3 是美國政府針對加密模組驗證所制定的最新標準,符合現代安全需求及國際最佳實務。
根據 FIPS 140-3 標準進行的驗證確認OPSWAT加密模組已通過獨立測試,以確保:
- 敏感資料Secure
- 強健的金鑰產生與管理
- 防範已知的加密漏洞
這讓組織確信,其資料是透過經過測試與驗證的加密元件來受到保護。
OPSWAT 上的經過驗證的加密技術
OPSWAT 模組是一款基於軟體的通用加密函式庫,旨在透過安全的加密與金鑰管理來保護敏感資訊。
此經驗證的模組已整合至多項OPSWAT 中,包括:
- 死因研訊
透過在這些產品中內建經 FIPS 140-3 驗證的加密技術OPSWAT 各種部署情境下OPSWAT 一致且可靠的資料保護。
OPSWAT 如何運用經過驗證的加密技術
透過在各項關鍵解決方案中整合OPSWAT 模組,可確保敏感資料在檔案處理生命週期的每個階段皆受到妥善保護。
- MetaDefender Core
運用經過驗證的加密技術,確保檔案上傳、掃描工作流程及資料傳輸的安全性;在進階威脅偵測與資料淨化過程中,敏感內容均受到保護。
- MetaDefender Kiosk
採用經過驗證的加密機制,在檔案從可移除媒體傳輸時保護資料安全,防止未經授權的存取,並確保在高風險入口點進行安全處理。
- MetaDefender Managed File Transfer MFT)
採用經 FIPS 140-3 驗證的加密技術,確保跨網路檔案傳輸的安全性,支援使用者、系統與外部合作夥伴之間安全地交換敏感資訊。
- Inquest
整合了值得信賴的加密函式,可在進行深度檔案檢查與威脅分析時保護資料,確保潛在惡意或敏感內容能獲得安全處理。
支援高度受監管產業的合規要求
對於在政府、金融、醫療保健及關鍵基礎設施等高度受監管領域營運的組織而言,FIPS 140-3 驗證通常是被要求或建議的。
憑藉這項認證,OPSWAT 客戶:
- 協助符合安全框架與法規要求
- 簡化採購與審批流程
- 部署基於經過驗證的加密基礎架構所建構的解決方案
- 符合聯邦及業界的合規要求
- 簡化採購與安全審批流程
- 降低處理敏感或機密資料時的風險
密碼學作為分層安全策略的一部分
這項成就進一步完善了OPSWAT多層次網路安全策略,將經過驗證的加密技術與多重掃描、deep CDR以及基於檔案的威脅防禦等先進技術相結合。
這些功能相輔相成,使組織能夠採取「不信任任何檔案、保護每個檔案」的策略,同時確保符合關鍵安全標準。
OPSWAT 投入資安創新與合規領域,協助各組織自信地應對不斷演變的威脅情勢。
聯絡我們,進一步了解
若需了解認證的完整詳情,請造訪NIST 官方清單。
無論您是評估安全需求,還是希望符合監管標準,我們的團隊都能協助您了解OPSWAT 如何滿足您的需求。
