Red Hat schließt FIPS-140-2-Zertifizierungen ab

Die für IT-Security zuständigen Mitarbeiter sind heute stärker denn je gefordert, die Sicherheit der Daten und Informationssysteme zu überwachen. Um die hohen Anforderungen zu erfüllen, müssen Bundesbehörden in den USA für FIPS-140-2-zertifizierte, kryptografische Sicherheitssysteme zum Schutz sensibler Daten einsetzen. Auch Regierungsstellen in Australien, Kanada und Europa schreiben FIPS-140-2-Zertifikate vor.

„Wenn es um sensible Informationen geht, hat die IT-Sicherheit unserer Kunden Priorität, und dies gilt umso mehr für den öffentlichen Sektor“, sagt Paul Smith, Vice President und General Manager Public Sector bei Red Hat. „Die erfolgreiche FIPS-140-2-Zertifizierung bestätigt Red Hats Engagement, die hohen Sicherheitsanforderungen von Regierungsbehörden weltweit zu erfüllen.“

Eingesetzt auf den Servern HP ProLiant DL585 und IBM BladeCenter HS22 wurde Red Hat Enterprise Linux 6.2 für sieben FIPS-140-2-Sicherheitsanforderungen zertifiziert:

* Kernel Crypto API Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1901

* dm-crypt Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1933

* OpenSwan Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1859

* OpenSSH-Client Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1791

* OpenSSH-Server Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1792

* OpenSSL Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1758

* Libgcrypt Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1757

Das US-Handelsministerium genehmigt die vom NIST für Regierungsbehörden erstellten Standards und Vorschriften. Das NIST wiederum entwickelt Standards in den Bereichen Sicherheit und Interoperabilität auf Anforderung der US-Regierung – insbesondere dann, wenn es keine allgemein akzeptierten Industriestandards oder Lösungen gibt. Die FIPS 140 Publication Series koordinieren die Anforderungen und Standards der kryptografischen Hardware- und Softwaremodule. Um die FIPS-140-2-Zertifikate zu erlangen, müssen sich die Bewerber einem strengen Testverfahren durch ein unabhängiges, eigens akkreditiertes Testlabor unterziehen.

Das Cryptographic and Security Testing Laboratory von atsec USA in Austin, Texas, führte die für die sieben Zertifikate von Red Hat erforderlichen Prüfungen durch. atsec ist ein unabhängiges Unternehmen mit langjährigen Erfahrungen im Bereich internationaler IT-Sicherheitsstandards.

„Wir gratulieren Red Hat zur erfolgreichen Zertifizierung. Damit ist Red Hat weiterhin eines der führenden Unternehmen mit einer stetig steigenden Zahl von FIPS-140-2-zertifizierten Kryptografie-Modulen, die regelmäßig aktualisiert, für den FIPS-140-2-Standard erneut getestet und zertifiziert sowie in Lösungen integriert werden. Die Entwickler und Red Hats Management-Team zeichnen sich durch ein hohes Engagement aus, um mit qualitativ erstklassigen Lösungen die Compliance-Anforderungen von Kunden zu erfüllen. Den Beleg dafür liefern die von unabhängigen Stellen geprüften, getesteten und zertifizierten Produkte“, kommentiert atsec.

Eine vollständige Liste aller vom NIST zertifizierter FIPS-140-1- und FIPS-140-2-Kryptografie-Module gibt es unter http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

Zusätzliche Informationen:

* Red Hat Government: http://www.redhat.com/solutions/industry/government/

* Details zu Red Hats Zertifizierungen: http://www.redhat.com/solutions/industry/government/certifications.html#Certs

* Red Hat Government bei Twitter: https://twitter.com/#!/redhatgov

Weitere Informationen über Red Hat und aktuelle Presseinformationen finden sich auf http://www.redhat.com/de und http://www.redhat.com oder im RSS Feed http://www.redhat.com/rss/feeds/newsandpress. Red Hat ist bei Twitter unter http://twitter.com/#!/RedHatNews und bei Facebook unter http://www.facebook.com/redhatinc. Videos von Red Hat gibt es bei YouTube unter http://www.youtube.com/user/RedHatVideos.

Diese Presseinformation kann auch unter http://www.pr-com.de abgerufen werden.

Weitere Informationen unter:
http://www.redhat.de