In tema di protezione dei dati e crittografia, il relativo standard globale de facto viene definito dal NIST (National Institute of Standards and Measures). Il NIST è l'agenzia statunitense che ha messo a punto l'AES (Advanced Encryption Standard), da cui deriva la crittografia AES a 256 bit in modalità XTS, il miglior sistema di crittografia attualmente disponibile per la protezione dei dati in ambito commerciale. Il NIST elabora standard per il governo e le forze armate statunitensi aventi la denominazione FIPS (Federal Information Processing Standard) che definiscono e approvano gli standard crittografici; la serie FIPS 140 ha lo scopo di definire la sicurezza della crittografia hardware e software.
Perché bisognerebbe adottare soluzioni aventi la certificazione FIPS? Come spiega il NIST, "se non è convalidata, la crittografia viene considerata dal NIST incapace di fornire qualsiasi protezione alle informazioni o ai dati - in pratica i dati finiscono per essere considerati un testo in chiaro privo di protezione".
Lo standard FIPS 140-2 è stato approvato nel maggio 2001 ed è in uso da oltre 20 anni, un lasso di tempo in cui la potenza di calcolo è aumentata esponenzialmente. Sebbene lo standard FIPS 140-2 sia ancora considerato una sicurezza di livello militare, il NIST ha nel frattempo pubblicato un nuovo standard, il FIPS 140-3**, approvato nel settembre del 2019. La conformità a questo nuovo standard viene certificata dallo stesso NIST nei suoi laboratori appositamente istituiti per consentire agli scienziati NIST di condurre esami e test rigorosi sui software e le unità fisiche di settore e, in caso di esito positivo, rilasciare la certificazione ufficiale FIPS 140.
La commercializzazione delle unità di storage conformi allo standard FIPS 140-3 è iniziata nel 2023, ponendo l'onere della transizione al nuovo standard per governi e imprese. Si tratta di drive dotati di livelli di protezione avanzati, che vede nel Livello 3 il gold standard, con soluzioni di resistenza alla manomissione che rilevano i tentativi di intrusione fisica, utilizzando una speciale resina epossidica sui circuiti fisici.