Eu nem tenho 100% de certeza sobre o que isso envolve, mas meu entendimento atual é o seguinte:
uso de apenas algoritmos criptográficos aprovados para tráfego de rede (fácil, usamos SSL e bloqueamos os algoritmos apenas para os realmente strongs).
Alguma forma de proteção física de dados, envolvendo criptografia de disco e empacotamento físico inviolável.
Obviamente, estamos sozinhos se precisarmos de um produto à prova de adulteração. Mas o que dizer de software para encrypttion? Meu palpite é apenas usar LUKS (embora seguro) não será certificado porque é open source (gov't parece um pouco tendencioso para soluções proprietárias aqui).
OGuardian Edge foi mencionado por alguém, mas parece ser concluído com base no Windows. Então, precisamos de algo parecido, compatível com o FIPS-140 que podemos usar no Linux.
Tags encryption linux