热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

elixirerlang_适用于Erlang和Elixir系统的FIPS

elixirerlang通过AyandaDubeFIPS(联邦信息处理标准)[1]是由NIST(美国国家标准技术研究院)定义

elixir erlang

通过Ayanda Dube

FIPS (联邦信息处理标准) [1]是由NIST (美国国家标准技术研究院)定义的一组标准,旨在提供一种手段来管理和控制计算机系统如何以行业认可的,可信的和可接受的方法进行互操作。 FIPS-140并不是必需的,但是,如果您在不妥协的部门(例如政府系统中发现的部门)中进行操作,我强烈建议您努力成为FIPS-140兼容的部门。 FIPS-140出版物定义了与计算机系统中使用的加密模块和功能有关的标准要求,包括但不限于设计,实现,安装和使用的所有阶段。

基于Erlang的系统(例如RabbitMQ , MongooseIM , Riak , WombatOAM)满足FIPS-140的要求正在Swift增长,这是因为它们在任务关键型环境(例如在安全性要求不受影响的政府部门中广泛使用)中的应用,并且极为重要。 这些Erlang系统由多个应用程序组成,这些应用程序作为其他基础应用程序和子系统(例如Erlang虚拟机和操作系统)堆栈的一部分和一部分运行。 因此,为了实现FIPS-140的合规性,必须同时考虑这些底层,启用层,并重点在于与经过验证的FIPS安全模块的操作和交互。 以下是对Erlang / Elixir系统中为了符合FIPS-140标准而考虑的组件和方面的图解说明和讨论。

图1:要符合FIPS-140的组件和方面

1.硬件

FIPS-140定义了平台安全要求,从硬件到操作系统及其安全性库。 对硬件的要求涵盖了对硬件安全模块(例如单芯片和多芯片嵌入式密码模块)的类型进行分类的过程,其中定义了诸如防回火的物理覆盖和涂层之类的方面以及其他内部方面,例如归零敏感的“片上”信息,等等。 在Erlang的范围内,正在开发和交付的嵌入式系统,例如Erlang-ALE (对于嵌入式Elixir系统,则为Elixir-ALE或Nerves) ,在固件实现和硬件制造上都需要考虑这些因素。

2.操作系统和虚拟化

对操作系统的要求决定了类型(是否为受信任的OS)以及所采用的加密软件模块在提供FIPS-140标准中定义的数据保护方面的运行方式。 这些要求是巨大的,并且使开发人员和社区感到高兴,诸如OpenSSL之类的库实现了这些功能集,在充分理解的情况下,必须对其进行配置并使其在执行时符合FIPS-140的要求。 FIPS-140建议采用模块化方法进行软件设计和实施,而OpenSSL紧随其后,通过经过验证的OpenSSL FIPS对象模块实现FIPS-140。 其他库(例如GnuTLS)也结合了FIPS-140的用户首选标准。

可生成的虚拟机和实例也在要考虑的方面范围内,其中包括实现FIPS-140的操作系统,它们封装并充当有效配置各种应用程序的容器。 这些操作系统可以采用完整的操作系统形式,例如由自动化工具(如Docker,Kubernetes,CoreOS)提供给应用程序运行时虚拟机(如Erlang Virtual Machine ,JVM,.NET等)的操作系统

图2:Erlang

www.erlang-solutions.com上阅读本博客文章的其余部分。

参考资料

[1] https://csrc.nist.gov/publications/fips

最初于 2018 年2月20日 发布在 www.erlang-solutions.com 上。

翻译自: https://hackernoon.com/fips-for-erlang-elixir-systems-9d288a333720

elixir erlang



推荐阅读
  • 深入解析 OpenSSL 生成 SM2 证书:非对称加密技术与数字证书、数字签名的关联分析
    本文深入探讨了 OpenSSL 在生成 SM2 证书过程中的技术细节,重点分析了非对称加密技术在数字证书和数字签名中的应用。非对称加密通过使用公钥和私钥对数据进行加解密,确保了信息传输的安全性。公钥可以公开分发,用于加密数据或验证签名,而私钥则需严格保密,用于解密数据或生成签名。文章详细介绍了 OpenSSL 如何利用这些原理生成 SM2 证书,并讨论了其在实际应用中的安全性和有效性。 ... [详细]
  • 本指南详细介绍了在Linux环境中高效连接MySQL数据库的方法。用户可以通过安装并使用`mysql`客户端工具来实现本地连接,具体命令为:`mysql -u 用户名 -p 密码 -h 主机`。例如,使用管理员账户连接本地MySQL服务器的命令为:`mysql -u root -p pass`。此外,还提供了多种配置优化建议,以确保连接过程更加稳定和高效。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • 第六章:枚举类型与switch结构的应用分析
    第六章深入探讨了枚举类型与 `switch` 结构在编程中的应用。枚举类型(`enum`)是一种将一组相关常量组织在一起的数据类型,广泛存在于多种编程语言中。例如,在 Cocoa 框架中,处理文本对齐时常用 `NSTextAlignment` 枚举来表示不同的对齐方式。通过结合 `switch` 结构,可以更清晰、高效地实现基于枚举值的逻辑分支,提高代码的可读性和维护性。 ... [详细]
  • 本文详细探讨了在ASP.NET环境中通过加密数据库连接字符串来提升数据安全性的方法。加密技术不仅能够有效防止敏感信息泄露,还能增强应用程序的整体安全性。文中介绍了多种加密手段及其实施步骤,帮助开发者在日常开发过程中更好地保护数据库连接信息,确保数据传输的安全可靠。 ... [详细]
  • a16z深入解析:代币设计的常见误区、优化策略及未来趋势分析
    a16z深入解析:代币设计的常见误区、优化策略及未来趋势分析 ... [详细]
  • 大家好,全新的技术专栏《从零开始掌握容器云网络实战》正式上线。该专栏将系统地介绍容器云网络的基础知识、核心技术和实际应用案例,帮助读者全面理解和掌握容器云网络的关键技术与实践方法。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 解读中台架构:微服务与分布式技术的区别及应用
    中心化与去中心化是长期讨论的话题。中心化架构的优势在于部署和维护相对简单,尤其在服务负载较为稳定的情况下,能够提供高效稳定的性能。然而,随着业务规模的扩大和技术需求的多样化,中心化架构的局限性逐渐显现,如扩展性和故障恢复能力较差。相比之下,微服务和分布式技术通过解耦系统组件,提高了系统的灵活性和可扩展性,更适合处理复杂多变的业务场景。本文将深入探讨中台架构中微服务与分布式技术的区别及其应用场景,帮助读者更好地理解和选择适合自身业务的技术方案。 ... [详细]
  • 夸克网盘电脑版上线,实现三端同步备份与高效编辑播放功能 ... [详细]
  • 深入解析Spring Boot启动过程中Netty异步架构的工作原理与应用
    深入解析Spring Boot启动过程中Netty异步架构的工作原理与应用 ... [详细]
  • 2019年后蚂蚁集团与拼多多面试经验详述与深度剖析
    2019年后蚂蚁集团与拼多多面试经验详述与深度剖析 ... [详细]
  • 深入解析 C 语言与 C++ 之间的差异及关联
    深入解析 C 语言与 C++ 之间的差异及关联 ... [详细]
  • 在使用 PHP 通过 SSL 安全连接到 MySQLi 数据库服务器时,遇到了一些技术难题。我的环境包括一个 Web 服务器和一个数据库服务器,两者均使用 OpenSSL 生成了证书。尽管证书内容一致,但在尝试从 Web 服务器使用 `mysql` 命令进行连接时,仍然遇到了问题。为了确保连接的安全性和稳定性,需要进一步检查证书配置和 PHP 的 SSL 设置,以排除潜在的配置错误或兼容性问题。 ... [详细]
  • 在 CentOS 7 上部署和配置 RabbitMQ 消息队列系统时,首先需要安装 Erlang,因为 RabbitMQ 是基于 Erlang 语言开发的。具体步骤包括:安装必要的依赖项,下载 Erlang 源码包(可能需要一些时间,请耐心等待),解压源码包,解决可能出现的错误,验证安装是否成功,并将 Erlang 添加到环境变量中。接下来,下载 RabbitMQ 的 tar.xz 压缩包,并进行解压和安装。确保每一步都按顺序执行,以保证系统的稳定性和可靠性。 ... [详细]
author-avatar
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有