O que significa FIPS?
FIPS é a sigla para Federal Information Processing Standards (Padrões Federais de Processamento de Informações). Estas normas são determinadas pelo Instituto Nacional de Normas e Tecnologia (NIST) sob a autorização do Secretário do Comércio ao abrigo da Lei de Reforma da Gestão das Tecnologias de Informação. Destinam-se a abordar normas de segurança para sistemas informáticos do governo federal em áreas que as leis e regulamentos federais existentes não abordam.
Como é determinado o cumprimento FIPS?
FIPS determina diversos tipos de segurança e práticas de auditoria que se baseiam no tipo de dados a serem armazenados e protegidos. FIPS 140-2 abrange normas encriptadas para a segurança de dados sensíveis não-confidenciais. Requer que as empresas autorizem medidas de segurança que são divididas em quatro níveis. Algumas das outras normas FIPS estão relacionadas com key-hashing, encriptação AES e muito mais.
Como funciona o alojamento cloud no centro de dados FIPS?
TaxDome opera em computadores que funcionam num ambiente de alojamento encriptado. Pode fazer o upload de ficheiros, e armazenar dados sensíveis utilizando a encriptação 256-AES, segurança compatível com NIST e salvaguardas de tratamento de informação em toda a nossa rede de centros de dados SSL-A. O nosso ambiente cloud pode ser personalizado para se enquadrar nas normas FIPS específicas para a sua organização.
Como é que faço a auditoria de cumprimento das normas de alojamento FIPS?
A nossa equipa audita os nossos sistemas utilizando as normas SSAE-16 SOC. Também corrigimos proativamente quaisquer vulnerabilidades de segurança e atualizamos o software por si para que possa trabalhar noutros objetivos para a sua organização.
Existem outras leis de conformidade próximas da FIPS?
FIPS trabalha coletivamente com outras normas federais de segurança de dados para lidar com quaisquer questões de conformidade. É a única norma federal de conformidade do seu género que serve esse propósito.
