IBM的(R) z/OS(R)版本1 R. 13系统ICSF PKCS#11密码模块完成FIPS 140-2认证

2012-02-23

克萨斯,奥斯汀 – IBM的(R) z/OS(R)版本1 R13综合加密服务设施(ICSF:Integrated Cryptographic Service Facility)PKCS#11 密码模块近期完成FIPS 140-2 第一级别的认证。该项成功的证书已列在美国国家标准与技术研究院(NIST:National Institute of Standards and Technology)的官方网站上:(http://csrc.nist.gov/groups/STM/cmvp/validation.html,证书编号1672)

信息资产的安全对于多数公司而言是一个持续不断的问题,鉴于威胁的不断增长该问题被越来越重视。全球作为最先进的操作系统之一,IBM(R) z/OS(R)历经多次通用评估准则(Common Criteria)高保障级别的评估,其内部的关键密码组件也经过了相应的FIPS 140-2验证。正是通过这些可靠的方式保护有价值的数据,IBM(R) z/OS(R)向客户展示其持续的承诺。

atsec CST实验室经理Apostol Vassilev评论道:“ICSF模块是IBM z/OS v1 R13的安全服务框架中的基础性组件,它可以实现z/OS密码服务的可扩展性和性能,旨在通过强加密手段加强操作系统和应用的安全性。该模块在Z/OS架构的加密模块边界内组合了相应的软件、硬件以及固件,并基于FIPS 140-2标准的安全保障提供了各种种样的加密服务。该模块新版本的成功验证展示了IBM的承诺,即开发先进的技术以满足当今现实中的计算挑战并且符合既定的标准,进而保障联邦用户机构的利益。该项验证的成功完成,也展示了atsec CST实验室在该挑战性项目中的能力,即成功完成一个快速发展的模块在后续以及更先进版本下的验证工作。”

联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国和加拿大联邦政府对属于敏感但非保密的信息技术产品的要求。FIPS 140-2标准由美国标准与技术研究委员会(NIST:National Institute of Standards and Technology )和加拿大通信安全局(CSEC:Communication Security Establishment of Canada)所维护的密码模块验证体系(CMVP::Cryptographic Module Validation Program)发布。该标准的合规针对美国和加拿大联邦政府采用的密码产品是强制的。

更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov

关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。

atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。

atsec同时也是北美安全产品组织(NASPO:North American Security Products Organization)认可的第三方审计机构。

atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。