物理安全措施-odoo中文开发手册

4.5 物理安全性 一个加密模块应当具有物理安全性机制，来限制未经授权而从物理登录的组件内容和未 经授权的使用，或在安装后对组件的篡改（包括整个组件的更换）。所有在加密模块边界范 围内的硬件、软件、固件和数据器件，都应当受到保护。 但物理安全性结构是由服务器平台单独地提供保护的执行软件中的加密模块，不属于本 标准物理安全性的要求范围。 一个加密模块物理安全性结构被规定为三种具体的物理结构： · 单片式加密模块物理结构中，一个集成电路（IC）的加密模块是可以作为单独的装 置使用的，或被植入一个封装中，或一个物理不被保护的产品中。单片式加密模块的例子有 单个集成电路片或一些带有单个集成电路片的智能卡。 · 多片植入式加密模块的物理结构中，内部连接的两片或更多片集成电路被植入一个 封装中，或一个物理不被保护的产品中。多片植入式加密模块的例子有适配器和扩展板。 · 多片分离式加密模块的物理结构中，内部连接的两片或更多片集成电路的整体封装 物理是被保护的。多片分离式加密模块的例子有加密的路由器和安全可靠的无线通信装置。 依靠一个加密模块物理安全性结构，将有很大的可能性检测出未经授权的从物理登录、 使用或篡改的企图。 · 通过检测入侵企图留下的可见标记（即入侵证据），和/或 · 通过检测入侵企图的过程，使加密模块可以采取适当的动作来保护明文的秘钥、私 钥与关键安全参数（对入侵的反应）。 表 2 是用于四个安全级别中的每一个的物理安全性结构的一般与具体两方面安全要求 的摘要。每安全级别上的所有一般安全要求，都分为对一个加密模块的三种具体的安全要求。 在每个安全级别上具体规定的物理安全性要求，都要强于同一级别上的一般安全要求和前一 级别的具体规定的物理安全性要求。 对所有组件物理 的一般安全要求 单片加密模块 多片整体式加密 模块物理 多片分离式加密 模块物理 安全级别1 工业级器件（经表 面钝化处理） 无另外的要求 若允许，使用产品 级的外壳或不能 打开的盖子 工业级的外壳 安全级别2 入侵证据（盖子、 外壳或密封） 不透明的片上或 外壳上的入侵证 据涂层 不透明的入侵证 据封装材料或带 入侵证据密封外 壳、或门与可移动 盖子上的防撬锁 带入侵证据密封 的外壳或门与可 移动盖子上的防 撬锁 安全级别3 当登录维修登录 接口时的自动清 在片上难以擦除 的、不透明的入侵 多片电路结合用 的不透明的硬浇 多片电路结合用 的不透明的硬浇 本文件由北京江南歌盟科技有限公司翻译整理（v1.00） 16