DMTF 將 SPDM 納入 FIPS 140-3，成美國官方硬體安全參考

SPDM 標準正式納入美國聯邦驗證體系

分散式管理工作小組（DMTF）近日宣佈，其制定的 SPDM（Security Protocol and Data Model）硬體安全驗證標準，已正式被納入美國 FIPS 140-3 實作指引（Implementation Guidance）中。

此舉意味著 SPDM 從原本僅限於產業界的硬體與韌體安全驗證標準，正式進入美國聯邦加密驗證體系的參考架構，成為美國官方硬體安全的重要參考標準。

DMTF 與 FIPS 140-3 的結合意義

根據 DMTF 官方資訊，SPDM 作為 Secure Protocol and Data Model，其安全性驗證標準被引用於 FIPS 140-3 實作指引中，顯示該標準已獲得美國國家標準與技術研究所（NIST）的認可與重視。

FIPS 140-3 是美國政府對於加密模組安全性的嚴格標準，而 SPDM 的納入，將有助於提升硬體與韌體在密碼學演算法與安全機制上的可信度，特別適用於政府、軍方及高敏感度的企業環境。

對產業與安全架構的影響

SPDM 的納入將對全球硬體安全產業產生深遠影響，促使更多廠商在設計硬體與韌體時，必須符合 FIPS 140-3 的驗證要求，以確保產品能進入美國市場或符合政府採購標準。

此標準的整合，也強化了分散式管理與硬體安全之間的連結，為未來雲端資安、物聯網設備及關鍵基礎設施的安全驗證提供了更明確的指引。