IBM的(R) z/VM (R) Version 6 Release 1 系统SSL密码模块获得FIPS 140-2认证

2012-06-28

德克萨斯,奥斯汀 - IBM的(R) z/VM(R) Version 6 Release 1系统SSL密码模块(Cryptographic Module)近期获得FIPS 140-2第1级别认证。该项成功的认证已在美国国家标准与技术研究院(NIST:National Institute of Standards and Technology )网站上列出(http://csrc.nist.gov/groups/STM/cmvp/validation.html,证书编号1735)。

随着威胁的不断增长,信息资产的安全保护对于多数公司而言是一个持续不断的问题,并且该问题越来越被重视。IBM z/VM是一个为大型主机电脑IBM zSeries提供带有多个系统虚拟化和虚拟服务器移动功能的高度安全、高性能的企业操作系统,并授权使用最先进的功能,如在新的64-bit z/Architecture上层运行独立的虚拟机。多个在评估版本的IBM z/VM上运行zSeries可以被连接形成一个网络系统。

atsec CST实验室经理Apostol Vassilev评论道:“系统SSL模块是IBM z/OS v6 R1安全服务基础架构的一部分。该模块可以为其所在的操作系统及其应用提供安全要求的服务,在确保达到高安全性的前提下提升可扩展性和性能。项目的成功完成是我们与IBM在其他大型机平台上验证的系统SSL的工作延续,并展示了atsec密码和安全测试实验室执行这些富有挑战性的测评所获得的知识和经验。”(其英文原文如下:"The System SSL module is a part of the foundation for the security services on the IBM z/VM V6 R1. The module is capable of servicing the security needs of the operating system and applications on it with improved scalability and performance, while maintaining high security. The successful completion of this project is a continuation of our work with IBM on validating System SSL on other mainframe platforms and demonstrates the knowledge and experience the atsec Cryptographic and Security Testing lab has gained from these challenging engagements.")

联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国联邦政府对敏感但非保密的信息技术产品的要求。它定义了用于保护IT系统中非保密数据的密码模块必须满足的安全要求。FIPS 140-2标准由美国国家标准与技术研究院(NIST:National Institute of Standards and Technology )发布。该认证对供应给美国联邦政府的密码产品是强制的。

更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。