热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

elixirerlang_适用于Erlang和Elixir系统的FIPS

elixirerlang通过AyandaDubeFIPS(联邦信息处理标准)[1]是由NIST(美国国家标准技术研究院)定义

elixir erlang

通过Ayanda Dube

FIPS (联邦信息处理标准) [1]是由NIST (美国国家标准技术研究院)定义的一组标准,旨在提供一种手段来管理和控制计算机系统如何以行业认可的,可信的和可接受的方法进行互操作。 FIPS-140并不是必需的,但是,如果您在不妥协的部门(例如政府系统中发现的部门)中进行操作,我强烈建议您努力成为FIPS-140兼容的部门。 FIPS-140出版物定义了与计算机系统中使用的加密模块和功能有关的标准要求,包括但不限于设计,实现,安装和使用的所有阶段。

基于Erlang的系统(例如RabbitMQ , MongooseIM , Riak , WombatOAM)满足FIPS-140的要求正在Swift增长,这是因为它们在任务关键型环境(例如在安全性要求不受影响的政府部门中广泛使用)中的应用,并且极为重要。 这些Erlang系统由多个应用程序组成,这些应用程序作为其他基础应用程序和子系统(例如Erlang虚拟机和操作系统)堆栈的一部分和一部分运行。 因此,为了实现FIPS-140的合规性,必须同时考虑这些底层,启用层,并重点在于与经过验证的FIPS安全模块的操作和交互。 以下是对Erlang / Elixir系统中为了符合FIPS-140标准而考虑的组件和方面的图解说明和讨论。

图1:要符合FIPS-140的组件和方面

1.硬件

FIPS-140定义了平台安全要求,从硬件到操作系统及其安全性库。 对硬件的要求涵盖了对硬件安全模块(例如单芯片和多芯片嵌入式密码模块)的类型进行分类的过程,其中定义了诸如防回火的物理覆盖和涂层之类的方面以及其他内部方面,例如归零敏感的“片上”信息,等等。 在Erlang的范围内,正在开发和交付的嵌入式系统,例如Erlang-ALE (对于嵌入式Elixir系统,则为Elixir-ALE或Nerves) ,在固件实现和硬件制造上都需要考虑这些因素。

2.操作系统和虚拟化

对操作系统的要求决定了类型(是否为受信任的OS)以及所采用的加密软件模块在提供FIPS-140标准中定义的数据保护方面的运行方式。 这些要求是巨大的,并且使开发人员和社区感到高兴,诸如OpenSSL之类的库实现了这些功能集,在充分理解的情况下,必须对其进行配置并使其在执行时符合FIPS-140的要求。 FIPS-140建议采用模块化方法进行软件设计和实施,而OpenSSL紧随其后,通过经过验证的OpenSSL FIPS对象模块实现FIPS-140。 其他库(例如GnuTLS)也结合了FIPS-140的用户首选标准。

可生成的虚拟机和实例也在要考虑的方面范围内,其中包括实现FIPS-140的操作系统,它们封装并充当有效配置各种应用程序的容器。 这些操作系统可以采用完整的操作系统形式,例如由自动化工具(如Docker,Kubernetes,CoreOS)提供给应用程序运行时虚拟机(如Erlang Virtual Machine ,JVM,.NET等)的操作系统

图2:Erlang

www.erlang-solutions.com上阅读本博客文章的其余部分。

参考资料

[1] https://csrc.nist.gov/publications/fips

最初于 2018 年2月20日 发布在 www.erlang-solutions.com 上。

翻译自: https://hackernoon.com/fips-for-erlang-elixir-systems-9d288a333720

elixir erlang



推荐阅读
  • 从理想主义者的内心深处萌发的技术信仰,推动了云原生技术在全球范围内的快速发展。本文将带你深入了解阿里巴巴在开源领域的贡献与成就。 ... [详细]
  • 在 CentOS 7 上部署和配置 RabbitMQ 消息队列系统时,首先需要安装 Erlang,因为 RabbitMQ 是基于 Erlang 语言开发的。具体步骤包括:安装必要的依赖项,下载 Erlang 源码包(可能需要一些时间,请耐心等待),解压源码包,解决可能出现的错误,验证安装是否成功,并将 Erlang 添加到环境变量中。接下来,下载 RabbitMQ 的 tar.xz 压缩包,并进行解压和安装。确保每一步都按顺序执行,以保证系统的稳定性和可靠性。 ... [详细]
  • 在使用 `requests` 库进行 HTTP 请求时,如果遇到 `requests.exceptions.SSLError: HTTPSConnectionPool` 错误,通常是因为 SSL 证书验证失败。解决这一问题的方法包括:检查目标网站的 SSL 证书是否有效、更新本地的 CA 证书库、禁用 SSL 验证(不推荐用于生产环境)或使用自定义的 SSL 上下文。此外,确保 `requests` 库和相关依赖项已更新到最新版本,以避免潜在的安全漏洞。 ... [详细]
  • 大家好,全新的技术专栏《从零开始掌握容器云网络实战》正式上线。该专栏将系统地介绍容器云网络的基础知识、核心技术和实际应用案例,帮助读者全面理解和掌握容器云网络的关键技术与实践方法。 ... [详细]
  • 龙蜥社区开发者访谈:技术生涯的三次蜕变 | 第3期
    龙蜥社区的开发者们通过自己的实践和经验,推动着开源技术的发展。本期「龙蜥开发者说」聚焦于一位资深开发者的三次技术转型,分享他在龙蜥社区的成长故事。 ... [详细]
  • 本文总结了近年来在实际项目中使用消息中间件的经验和常见问题,旨在为Java初学者和中级开发者提供实用的参考。文章详细介绍了消息中间件在分布式系统中的作用,以及如何通过消息中间件实现高可用性和可扩展性。 ... [详细]
  • 可参照github代码:https:github.comrabbitmqrabbitmq-tutorialsblobmasterjavaEmitLogTopic.ja ... [详细]
  • 阿里巴巴终面技术挑战:如何利用 UDP 实现 TCP 功能?
    在阿里巴巴的技术面试中,技术总监曾提出一道关于如何利用 UDP 实现 TCP 功能的问题。当时回答得不够理想,因此事后进行了详细总结。通过与总监的进一步交流,了解到这是一道常见的阿里面试题。面试官的主要目的是考察应聘者对 UDP 和 TCP 在原理上的差异的理解,以及如何通过 UDP 实现类似 TCP 的可靠传输机制。 ... [详细]
  • Git应用技巧与实战经验分享
    在使用 Git 进行代码管理时,有时会遇到无法访问 `https://github.com` 仓库的问题,具体表现为 OpenSSL SSL_read 错误,连接被重置(errno 10054)。本文将深入探讨这一问题的成因,并分享多种解决方法,包括检查网络配置、更新 Git 版本以及调整 SSL 设置等,帮助开发者有效应对类似问题。此外,文章还将介绍一些实用的 Git 技巧和实战经验,提升代码管理和协作效率。 ... [详细]
  • ### 优化后的摘要本学习指南旨在帮助读者全面掌握 Bootstrap 前端框架的核心知识点与实战技巧。内容涵盖基础入门、核心功能和高级应用。第一章通过一个简单的“Hello World”示例,介绍 Bootstrap 的基本用法和快速上手方法。第二章深入探讨 Bootstrap 与 JSP 集成的细节,揭示两者结合的优势和应用场景。第三章则进一步讲解 Bootstrap 的高级特性,如响应式设计和组件定制,为开发者提供全方位的技术支持。 ... [详细]
  • 在安装 iOS 开发所需的 CocoaPods 时,用户可能会遇到多种问题。其中一个常见问题是,在执行 `pod setup` 命令后,系统无法连接到 GitHub 以更新 CocoaPods/Specs 仓库。这可能是由于网络连接不稳定、GitHub 服务器暂时不可用或本地配置错误等原因导致。为解决此问题,建议检查网络连接、确保 GitHub API 限制未被触发,并验证本地配置文件是否正确。 ... [详细]
  • Windows环境下RabbitMQ安装详尽指南
    Windows环境下RabbitMQ安装详尽指南 ... [详细]
  • 在腾讯云服务器上部署Nginx的详细指南中,首先需要确保安装必要的依赖包。如果这些依赖包已安装,可直接跳过此步骤。具体命令包括 `yum -y install gcc gcc-c++ wget net-tools pcre-devel zlib-devel`。接下来,本文将详细介绍如何下载、编译和配置Nginx,以确保其在腾讯云服务器上顺利运行。此外,还将提供一些优化建议,帮助用户提升Nginx的性能和安全性。 ... [详细]
  • 在CentOS 7上部署WebRTC网关Janus
    在CentOS 7上部署WebRTC网关Janus ... [详细]
  • 本文提供了 RabbitMQ 3.7 的快速上手指南,详细介绍了环境搭建、生产者和消费者的配置与使用。通过官方教程的指引,读者可以轻松完成初步测试和实践,快速掌握 RabbitMQ 的核心功能和基本操作。 ... [详细]
author-avatar
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有