nexus/wiki/concepts/Cyber-Suite.md

title, type, tags

title	type	tags
Cyber Suite Standards	concept	Security CTP Standards

Description

Cyber Suite（网络安全套件标准）是由 PSAC（Product Security Approval Committee）团队发布的网络安全标准文档，定义了 CTP 项目中产品必须遵循的加密算法和安全配置。

Updated Standards

更新后的 Cyber Suite 标准包括：

Considered Standard（标准套件）

• 符合 FIPS 标准
• Java、Golang、Node.js、OpenCel for CNC++ 兼容

Optional（可选套件）

• 为向后兼容提供
• 但包含 CBC（Cipher Block Chaining）模式，被认为安全性较弱

Cipher Selection

产品可从不同类别选择加密套件：

• 密钥交换（Key Exchange）
• 认证（Authentication）
• 加密（Encryption）
• 哈希（Hash）

Review Requirement

使用非标准和可选套件之外加密算法的产品需经过 PSAC 团队审查。

References

• CTP Topic 36 SendGrid as an email service