IBM ® z/OS®版本1 R. 12系统SSL 密码模块完成了FIPS 140-2 认证
2011-09-27德克萨斯,奥斯汀- IBM ® z/OS®版本1 R. 12系统SSL密码模块近日完成了FIPS 140-2第1级别认证。这次成功的认证结果发布在美国国家技术与标准委员会(NIST:National Institute of Standards and Technology)官方网站上(http://csrc.nist.gov/groups/STM/cmvp/validation.html,证书编号为1600)。
由于威胁的不断增强,对于多数公司而言保护信息资产的安全,这个持续不断的问题变得越来越重要。IBM® z/OS® - 世界上最先进的操作系统之一 – 通过坚固的方法保护有价值的数据,展示了其对客户持续不断的承诺:执行了多次高保障级别的通用评估准则(Common Criteria)评估以及相应的针对关键密码组件的FIPS 140-2验证。
atsec CST 实验室经理Apostol Vassilev谈论道:“系统SSL模块是在先进和独特的技术背景之下的,针对IBM z/OS v1 R12所有安全服务的基础部分,旨在提高平台的灵活性、性能以及安全。它结合了加密边界内的z / OS的架构上的软件,硬件和固件,且针对该范围支持的密码服务呈现了高级别的密码性能,这些密码服务由FIPS 140-2标准所提供的强安全保障作为有力支持。该版本模块的验证展示了IBM的承诺,即为了用户社区的利益,保持先进技术的发展与所建立的标准的一致性。它同时展现了atsec CST实验室的能力,为快速发展的模块在其第三个验证版本执行具有挑战性的FIPS 140-2标准的验证。(其英文原文如下:"The System SSL module is a part of the foundation for all security services on the IBM z/OS v1 R12 in the context of advanced and unique technologies intended to improve the scalability, performance, and security of the platform. It combines software, hardware, and firmware within the cryptographic boundary on the z/OS architecture and delivers a high-level of cryptographic performance for the range of supported cryptographic services backed by the strong security assurances provided by the FIPS 140-2 standard. The validation of this version of the module demonstrates IBM’s commitment to the development of advanced technology compliant with established standards for the benefit of their user community. It also shows the ability of the atsec CST lab to perform this challenging validation of a fast-evolving module in its third validated edition within the bounds of the FIPS 140-2 standard.")
美国联邦信息处理标准(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国联邦政府对敏感的但非保密使用的IT产品的要求。它定义了IT系统中用于保护机密数据的密码模块必须满足的安全要求。FIPS 140-2由美国国家标准与技术委员会(NIST:National Institute of Standards and Technology)发布。该认证针对用于美国联邦政府使用的密码产品是强制性的。
更多关于FIPS 140-2标准的信息,请访问我们的官方网站http://www.atsec.com以及NIST的官方网站http://www.nist.gov。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。