HPE说,联邦加密软件的联邦认证有助于政府使用遗留系统数据

Hewlett Packard Enterprise赢得了一种重新验证的格式保存加密。

by / April 14, 2017

Hewlett Packard Enterprise(HPE) 赢得了一项对网络安全方案的一级联邦认证,可以帮助国家和地方政府在遗留系统中提供更多的资料。

该公司已收到联邦信息处理标准(FIP) 140-2其索利数据包的一部分认证,这些包装涉及格式保留加密。这意味着第三方实验室已验证,安全设置符合联邦政府何时购买供应商的技术时符合严格的标准。在这种情况下,HPE是第一家获得FIPS的公司 认证 用于格式化加密软件。

许多州和地方政府 也通过了FIPS 用于网络安全。

“思考的方式是它’s的类似金标准,”所述标志Bower,HPE数据安全’S全球产品管​​理总监。“它让一个组织知道它’S由NIST [国家标准与技术研究所]等标准机构验证。”

格式化加密或FPE是一个网络安全方案,它在2000年代开发,允许用户以模拟它被编码的原始方式的方式加密数据。因此,如果一个政府IT工人加密,例如使用FPE的社会安全号码,他们将最终使用与原始字符不同的九位字符串。然后他们可以在数字未能的任何过程中使用它’需要解密。

那 might be of particular importance for a lot of state and local government agencies, since many rely on old IT systems that 以刚性方式接受数据。通过保留数据的格式,同时保留加密安全性,Bower原因,他们将能够使用遗留系统而不是它们可能具有。

“如果您考虑遗留环境,并且他们’他们经常被称为关键任务系统,他们’经常在业务流程的核心,他们经常建造10,20周四。它’如果您必须将那些分开并重新设计数据库,则难以升级那些” he said. “That’s what we avoid.”

与此同时,该方案让用户在不存储社会保障或信用卡号等敏感数据的情况下进行工作。消除了一个宽边黑客可能会攻击。

“如果攻击者获得访问[公民’S]信息,你没有’揭示了他们的身份,” Bower said.

HPE还拥有Securedata是一个端到端的解决方案;这就对了’S旨在保护数据无论是’s坐在筒仓中,在系统之间传输或进入另一件软件。根据Bower,它也保留了数据之间的关系。因此,如果例如,案例工作者需要从受益人访问多个细节’s文件,他们可以在保留加密时这样做。

最后,该软件包旨在与第三方软件合作。这意味着其他供应商可以将联邦认证的网络安全模块致力于自己的服务— for example, Teradata. 以前将Securedata综合到其产品中。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


本米勒 GT数据和业务的助理编辑

本米勒是数据和业务的副主编 政府技术。他的报告经验包括突发新闻,商业,社区特征和技术科目。他拿着一个学士学位’雷诺德新闻学院的新闻学位在内华达大学,雷诺,加利福尼亚萨克拉门托的生活中。

E.Republic平台& Programs