Khi mà các cuộc tấn công an ninh mạng đang có xu hướng gia tăng thì việc sử dụng khóa bảo mật để tăng cường lớp bảo vệ cho các nền tảng trực tuyến là điều vô cùng cần thiết đối với mỗi cá nhân, lẫn doanh nghiệp và tổ chức. Hiện các khóa bảo mật đang nhận được nhiều cải tiến với các chứng nhận và tiêu chuẩn khắt khe, một trong số đó là tiêu chuẩn của NIST.
Vậy hãy cùng Gu Công Nghệ tìm hiểu về tiêu chuẩn này đối với các khóa bảo mật có thực sự là cần thiết không nhé!
NIST là gì?
NIST (National Institute of Standards and Technology) là viết tắt của Viện Tiêu chuẩn và Công nghệ Quốc gia của Hoa Kỳ; và là yêu cầu bắt buộc đối với bất kỳ tổ chức nào hợp tác kinh doanh với chính phủ Hoa Kỳ cũng như nhiều cơ quan nhà nước. NIST rất quan trọng vì nó chịu trách nhiệm phát triển các tiêu chuẩn cũng như hướng dẫn về bảo mật thông tin, bao gồm các yêu cầu tối thiểu đối với hệ thống thông tin liên bang.
Các tiêu chuẩn NIST
NIST sử dụng một số dạng tài liệu để công bố, phổ biến các tiêu chuẩn và hướng dẫn mật mã. Cụ thể, họ thường sử dụng ba loại ấn phẩm gồm:
- Các tiêu chuẩn xử lý thông tin liên bang (Federal Information Processing Standards – FIPS)
- Các ấn phẩm đặc biệt (NIST Special Publications – NIST SP)
- Các báo cáo nội bộ/liên ngành (NIST Internal/Interagency Reports).
Tiêu chuẩn FIPS
FIPS (Federal Information Processing Standards) là một tập hợp các tiêu chuẩn công nghệ thông tin và bảo mật được phát triển bởi Cơ quan Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). Các tiêu chuẩn này được tạo ra để sử dụng trong các hệ thống bảo mật, mã hóa, quản lý máy tính của các cơ quan phi quân sự, chính phủ Hoa Kỳ và các vấn đề liên quan khác.
Tiêu chuẩn NIST 800
NIST 800 được phát triển triển nhằm giải hỗ trợ các nhu cầu về bảo mật và quyền riêng tư của hệ thống thông tin của Chính phủ Liên bang Hoa Kỳ. Nó bao gồm các hướng dẫn, khuyến nghị, thông số kỹ thuật và báo cáo hàng năm về hoạt động an ninh mạng của NIST. Về cơ bản, NIST 800 giúp đảm bảo cho các công ty đáp ứng tiêu chuẩn bảo mật công nghệ thông tin của chính phủ Hoa Kỳ.
Tiêu chuẩn NIST 800-171
NIST SP 800-171 là tiêu chuẩn đặc biệt dành cho các nhà thầu của Bộ Quốc phòng Hoa Kỳ chịu trách nhiệm xử lý, lưu trữ và truyền thông tin chưa phân loại chịu kiểm soát (CUI). NIST 800-171 gồm nhiều yêu cầu bảo mật phức tạp hơn nhằm bảo vệ cho các CUI.
Một số thiết bị đạt tiêu chuẩn bảo mật NIST
Không quá khó để bạn tìm thấy một thiết bị đáp ứng tiêu chuẩn NIST và một trong số đó chính là dòng khóa bảo mật YubiKey 5 FIPS của Yubico. Cụ thể, thì những sản phẩm này đảm bảo xác thực đạt chuẩn FIPS 140-2 mức cao nhất Level 3 (AAL3) theo NIST SP800-63B. Do đó, người dùng có thể hoàn toàn yên tâm lưu trữ dữ liệu mà không lo sợ việc bị khai thác hoặc đánh cắp thông tin cá nhân.
Với mức chi phí không quá lớn nhưng lại sở hữu khả năng bảo mật được cả chính phủ Hoa Kỳ công nhận thì YubiKey 5 FIPS chính là lựa chọn hoàn hảo để bạn bảo vệ tối ưu cho thông tin và dữ liệu của mình trên một không gian mạng có quá nhiều biến động như hiện nay.
Comment của bạn