暗号モジュールへの改ざん防止シールの適用
暗号化モジュールの物理的な実施形態は、レベル2の物理的なセキュリティ要件を満たすマルチチップのスタンドアロンデバイスの場合です。モジュールは長方形の冷間圧延の鋼鉄エンクロージャで完全に封じ込められた。暗号化境界内に含まれるコンポーネントをあらゆる種類の観察が可能な換気穴、ギャップ、スリット、亀裂、スロット、または隙間はありません。オペレーターは、改ざん防止シールを使用して、エンクロージャが破られたかどうかを確認できます。これらのシールは工場出荷時に取り付けられていないので、暗号責任者が適用する必要があります。
シールは、部品番号JNPR-FIPS-TAMPER-LBLSを使用して、ジュニパーネットワークスからの注文が可能です。
暗号化責任者は、以下の責任を負います。
暗号モジュールを固定するためのシールの適用
未使用のシールの制御
モジュールのセキュリティを維持するためにシールの取り外しまたは交換が必要な、外部USBドライブから暗号モジュールへの修理や起動などの変更を制御し、監視する
セキュリティ インスペクションのガイドラインに従って、暗号化モジュールを受信した後、暗号オフィサーはラベルに改ざんされた証拠がないか確認する必要があります。
改ざん防止シールの一般的なインストラクション
FIPS 認定スイッチはすべて、USB ポートに改ざん防止シールが必要です。シールを塗布する際は、以下の一般的な手順に従ってください。
シールは注意しながら取り扱います。接着剤側に触れないでください。シールのサイズを変更して、サイズを合わせないでください。
シールが適用されるすべての表面が汚れ、乾燥し、残渣が透明であることを確認してください。
シール全体にしっかりと圧力をかけて密着させます。接着剤を硬化させるために少なくとも24時間許す。
SRX345デバイスに改ざん防止シールを適用
SRX345 デバイスでは、次の場所に 27 個のタンパー防止シールを適用します。
シャーシの上部に 5 個のシールを付け、5 個のシャーシねじの 1 つを覆います。
I/Oスロットに4つのシールを付けます。
希少パネルにシールを2枚貼り、ブランクフェースプレートとSSDを覆います。
サイドパネルに16個のシールをネジ穴の上に貼ります。
SRX380デバイスに改ざん防止シールを適用
SRX380 デバイスでは、次の場所に改ざん防止シールを適用します。
前面のI/Oスロットに4つのシールを付けます。
シャーシの上部に 5 個のシールを付け、5 個のシャーシねじの 1 つを覆います。
デバイスの右側にあるLEDマトリックスの両側にあるシャーシ前面にシールを2つ付けます。
背面パネルに2つのシールを貼り、ブランクのフェースプレートを覆います。接地接続を使用しない場合は、全体にシールを塗布します。