企业密钥管理解决方案获得FIPS 140-2认证

2010-12-02

via PRWeb

华盛顿州,奥林匹亚 - Townsend Security, Inc., 一家在为企业提供数据保护解决方案方面的领导者——宣布它的Alliance Key Manager应用已经获得来自美国国家标准和技术研究所(National Institute of Standards and Technology:NIST)的FIPS 140-2等级1认证。该公司的AES密码解决方案在全部企业平台上经过了NIST的认证。这些认证等级展示了该公司的只提供经过认证的、全面的、经过彻底测试的加密和密钥管理解决方案的承诺。

联邦信息处理标准(Federal Information Processing Standard 140-2,FIPS 140-2)是描述了美国联邦政府的针对信息技术产品要求的计算机安全标准。FIPS 140-2是对向美国联邦政府销售密码解决方案的要求。越来越多需要对敏感数据加密的组织和产业集团,如银行、金融企业和零售商,都将NIST认证作为正确的密码和密钥管理的标准。

Townsend Security通过atsec信息安全的服务来管理认证过程

“我们的CTO和创始人,Patrick Townsend,从内部推动NIST认证的进程,因为他对将事情做到完美有一定的偏执,”Townsend Security CEO John Earl说,“我们选择atsec做为我们的测试实验室是因为他们具有良好的信誉和对于基于标准的测试和验证的严谨和坚持。选择atsec作为合作伙伴是这一项目顺利进行的重要根本。”(原文如下:“Our CTO and Founder, Patrick Townsend, drove this NIST certification process internally because he has a healthy bias for getting things right,” said John Earl, Townsend Security CEO, “We picked atsec as our test lab because of their strong reputation for rigorousness and their insistence on standards based testing and validation. The atsec partnership was essential to getting this project right.”)

atsec CST实验室经理Apostol Vassilev评论说:“atsec CST实验室在NIST的密码算法和模块验证体系(NIST’s Cryptographic Algorithm and Module Validation Programs)下与Townsend Security合作验证他们的诸多产品。这一过程是漫长且艰难的,但是结果将是使得产品获得FIPS 140-2标准的安全保证,使得产品更佳完美。我们对Townsend Security的产品必须严格遵循NIST的基于安全标准的验证体系的承诺表示赞赏。”(原文如下:Apostol Vassilev, CST laboratory manager for atsec, commented: "The atsec CST lab has worked with Townsend Security to validate several products under NIST’s Cryptographic Algorithm and Module Validation Programs. The process can be long and arduous, but the end result is a better product that is backed up by the security assurances of the FIPS 140-2 standard. We applaud Townsend Security’s commitment to rigorous standards based security assurance for their products through the validation programs at NIST.”)

如果您对了解通过FIPS 140-2认证的Alliance Key Manager的功能和价格感兴趣,请访问:townsendsecurity.com

关于Townsend Security
作为加密公司,Townsend Security成立于1985年,总部设于华盛顿州奥林匹亚。Townsend Security是NIST认证软件和应用数据隐私解决方案的领先提供商。

Townsend Security保证它的通过认证的解决方案将会一直满足或者超过PCI、HIPAA/HITECH和其他规定的加密和密钥管理标准。为了实现合规,强加密和密钥管理使得源数据得到安全,安全文件中的数据安全的传输确保数据在组织外安全的移动,实时系统的日志提供了机密数据访问尝试的重要报告。

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年在德国慕尼黑成立,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat和中兴通讯等,并一直维持密切合作关系。