IBM的(R) z/OS(R) SSL系统密码模块Version 1 R 13获得FIPS 140-2认证
2012-03-16德克萨斯,奥斯汀 - IBM的(R) z/OS(R) SSL系统密码模块(System SSL Cryptographic Module)Version 1 R 13近期获得FIPS 140-2第1级别认证。该项成功的认证已在美国国家标准与技术研究院(NIST:National Institute of Standards and Technology )网站上列出(http://csrc.nist.gov/groups/STM/cmvp/validation.html,证书编号1692)。
威胁的不断增长, 信息资产的安全保护对于多数公司而言是一个持续不断的问题,并且该问题越来越被重视。作为世界上最先进的操作系统之一,IBM(R) z/OS(R)历经多次通用评估准则(Common Criteria)高保障级别的评估,其内部的关键密码组件也经过了相应的FIPS 140-2验证。通过这些可靠的方式,IBM(R) z/OS(R)保护了客户有价值的数据,满足了客户的安全需求,并且向客户展示了其持续的承诺。
atsec CST 实验室经理Apostol Vassilev评论道:“SSL系统模块是IBM z/OS v1 R13安全服务基础架构的一部分。该模块可以为其所在的操作系统和应用提供安全需求,在确保达到高安全性的前提下提升可扩展性和性能。它在z/OS架构的密码边界中结合了软件、硬件和固件,在符合FIPS-140-2标准的强安全保障的前提下,为密码服务组合提供了高级别的加密性能。该项目的成功完成,展示了atsec密码和安全测试实验室执行富有挑战性的测评能力,很好地适应了安全技术迅猛发展以及CMVP的FIPS 140-2安全要求的复杂性日趋严格所带来的挑战。”
联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国联邦政府对敏感但非保密的信息技术产品的要求。它定义了用于保护IT系统中非保密数据的密码模块必须满足的安全要求。FIPS 140-2标准由美国国家标准与技术研究院(NIST:National Institute of Standards and Technology )发布。该认证对供应给美国联邦政府的密码产品是强制的。
更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov。
关于atsec信息安全atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。atsec于2000年在德国慕尼黑创建。随着国际业务的迅速发展,atsec先后在美国、德国、瑞典、中国设立分支机构。atsec所提供的服务包括正式的实验室测试和评估,独立的测试和评估,以及信息安全咨询。
atsec在美国国家标准与技术研究院(NIST:National Institute of Standards and Technology)和加拿大通信安全协会(CSEC:Communications Security Establishment Canada)的密码模块验证体系下提供密码模块与算法测试。同时,atsec在NIST的PIV体系(NPIVP)、密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)、安全内容自动化协议体系(SCAP:Security Content Automation Protocol Program)下提供正式的测试,在GSA FIPS 201 EP下执行认可测试。
atsec与Apple、IBM、Hewlett and Packard、Honeywell、Patrick Townsend、Quantum Corporation、Red Hat和ZTE Corporation等国际顶尖企业保持合作关系。