Credo che queste domande siano rivolte ai Product Manager, ma sarei molto interessato a sapere cosa pensano le persone che sanno.
Quali sono i fattori più comuni che determinano la conformità FIPS140-2 per i moduli hardware? Perché vuoi / devi implementare la sicurezza conforme FIPS140 nei tuoi prodotti?
Ecco alcuni motivi per cui posso pensare:
-
Domanda di mercato:
-
Domanda del cliente (governativa)
-
Domanda del cliente (individui)
-
Domanda del cliente (aziendale)
-
Accettazione / aspettativa di mercato
-
Marketing
-
Politica di sicurezza IT aziendale / Posizione di sicurezza; (ad esempio, meno probabilità di essere compromesso se si utilizzano moduli compatibili con FIPS140)
-
Per mitigare gli attacchi presenti / futuri; attenuare le falle di sicurezza passate
-
vantarsi; solo perché puoi; per dimostrare che puoi farlo
-
Perché è facile da attuare
-
Perché è poco oneroso adeguarsi