Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2

Компания Red Hat сообщила о сертификации дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. Ранее сертификация FIPS 140-2 была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA,
HPE ProLiant DL380p Gen8 without PAA, IBM Power8 Little Endian 8286-41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.

Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.