IBM的(R) z/OS(R) SSL系统密码模块Version 1 R 13获得FIPS 140-2认证

2012-03-16

德克萨斯，奥斯汀 - IBM的(R) z/OS(R) SSL系统密码模块（System SSL Cryptographic Module）Version 1 R 13近期获得FIPS 140-2第1级别认证。该项成功的认证已在美国国家标准与技术研究院（NIST：National Institute of Standards and Technology ）网站上列出（http://csrc.nist.gov/groups/STM/cmvp/validation.html，证书编号1692）。

威胁的不断增长, 信息资产的安全保护对于多数公司而言是一个持续不断的问题，并且该问题越来越被重视。作为世界上最先进的操作系统之一，IBM(R) z/OS(R)历经多次通用评估准则（Common Criteria）高保障级别的评估，其内部的关键密码组件也经过了相应的FIPS 140-2验证。通过这些可靠的方式，IBM(R) z/OS(R)保护了客户有价值的数据，满足了客户的安全需求，并且向客户展示了其持续的承诺。

atsec CST 实验室经理Apostol Vassilev评论道：“SSL系统模块是IBM z/OS v1 R13安全服务基础架构的一部分。该模块可以为其所在的操作系统和应用提供安全需求，在确保达到高安全性的前提下提升可扩展性和性能。它在z/OS架构的密码边界中结合了软件、硬件和固件，在符合FIPS-140-2标准的强安全保障的前提下，为密码服务组合提供了高级别的加密性能。该项目的成功完成，展示了atsec密码和安全测试实验室执行富有挑战性的测评能力，很好地适应了安全技术迅猛发展以及CMVP的FIPS 140-2安全要求的复杂性日趋严格所带来的挑战。”

联邦信息处理标准140-2（FIPS 140-2：Federal Information Processing Standard 140-2）描述了美国联邦政府对敏感但非保密的信息技术产品的要求。它定义了用于保护IT系统中非保密数据的密码模块必须满足的安全要求。FIPS 140-2标准由美国国家标准与技术研究院（NIST：National Institute of Standards and Technology ）发布。该认证对供应给美国联邦政府的密码产品是强制的。

更多关于FIPS 140-2标准的信息，请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov。

关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司，它拥有丰富的技术知识和国际经验，为客户提供具有商业导向的信息安全解决方案。atsec于2000年在德国慕尼黑创建。随着国际业务的迅速发展，atsec先后在美国、德国、瑞典、中国设立分支机构。atsec所提供的服务包括正式的实验室测试和评估，独立的测试和评估，以及信息安全咨询。

atsec在美国国家标准与技术研究院(NIST：National Institute of Standards and Technology)和加拿大通信安全协会(CSEC：Communications Security Establishment Canada)的密码模块验证体系下提供密码模块与算法测试。同时，atsec在NIST的PIV体系（NPIVP）、密码算法验证体系（CAVP：Cryptographic Algorithm Validation Program）、安全内容自动化协议体系（SCAP：Security Content Automation Protocol Program）下提供正式的测试，在GSA FIPS 201 EP下执行认可测试。

atsec与Apple、IBM、Hewlett and Packard、Honeywell、Patrick Townsend、Quantum Corporation、Red Hat和ZTE Corporation等国际顶尖企业保持合作关系。