我甚至不确定这涉及到什么,但我目前的理解是:
仅使用经批准的加密算法进行网络流量(很简单,我们使用SSL并将算法锁定为非常强大的算法)。
某种形式的物理数据保护,涉及磁盘加密和物理防篡改包装。
如果我们需要防篡改产品,显然我们是独立的。但是加密软件怎么样?我的猜测只是使用LUKS(虽然安全)不会被认证,因为它是开源的(gov)这里似乎有点偏向于专有解决方案。)
Guardian Edge被某人提及,但这似乎是完全基于Windows的。所以我们需要类似的东西,我们可以在Linux上使用经过认证的FIPS-140。
OpenSSL不久前获得了FIPS-140-2认证;它要求你使用OpenSSL的特定版本和版本,但如果你真的需要认证,那么你可能也会以其他各种方式上游。
请参阅http://www.openssl.org/docs/所有血腥细节的fips / UserGuide-1.1.1.pdf。