Estoy involucrado en la creación de un dispositivo que se utilizará en instalaciones seguras. El equipo de producto, por cualquier razón, decidió usar Windows (así que, por favor, no se produzca una guerra de llamas). Mientras observo cómo aplicar la seguridad a esta compilación de SO, surge la pregunta: ¿existen ventajas específicas para construir el SO para que sea compatible con FIPS 140-2? Veo que Microsoft está sin recomendar implementando de forma predeterminada el cumplimiento con FIPS.
Pregunta: ¿existen beneficios específicos demostrables para la implementación de este estándar? ¿La implementación no evitará que nuestros dispositivos se puedan utilizar en sitios federales donde se trata la privacidad?