Red Hat在HP系统上完成了六个FIPS 140-2安全认证

2011-04-27

通过美国商业资讯

德克萨斯,奥斯汀 - Red Hat公司(纽约证券交易所:RHT),世界领先的开源解决方案的提供商,今天宣布完成了六个来自美国政府的国家标准与技术委员会(NIST:National Institute of Standards and Technology)的联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2认证证书。这标志着Red Hat在美国政府实现的最大认证成果之一的取得。

信息安全官员的任务是对数据和信息系统维护更强的控制。美国联邦机构使用密码为基础的安全系统以保护计算机和电信系统中的敏感信息(包括语音系统),IT相关的产品必须使用经过FIPS-140认证的系统。FIPS 140-2验证在加拿大由国家机构要求,并且在欧洲和澳大利亚被广泛认可。

“军用和民用的政府机构同样要求对他们高敏感和高价值的数据尽可能实行最高级别的保护,” Red Hat平台事业部副总裁 Jim Totton说道。“致力并且完成这样重大的认证表明我们旨在建立一套满足世界上最严格的安全标准要求的操作系统。我们与HP共同完成这些认证代表着为政府客户带来巨大的价值,即不再需要投资单独的实用程序以获得经FIPS认证的加密能力。”(其英文原文如下:“Military and civilian government agencies alike require the highest possible protection for their highly sensitive and valuable data. Undertaking and achieving this significant certification effort illustrates our dedication to building an operating system that is designed to meet the most rigorous security standards in the world. Our work with HP to achieve these certifications represents significant value for government customers, who no longer are required to invest in a separate utility to get FIPS-certified encryption capabilities.”)

在HP ProLiant 服务器上的Red Hat Enterprise Linux 5 完成以下FIPS 140-2认证:

“保护传输中的数据对于任何通过网络提供重要信息服务的机构来说是至关重要的,”HP的联邦商业组织副总裁Tom Hempfield说道。“该认证表明HP长期投资以提高Red Hat Enterprise Linux的安全性,为我们的机构客户提供他们所需要的安全,从而恰当地管理风险。”(其英文原文如下:“Securing data in transit is a critical concern for any agency that provides vital information services over a network. This certification demonstrates HP's long-standing investment in enhancing Red Hat Enterprise Linux security to provide our agency customers with the security they need to manage risk appropriately.”)

贸易部长(Secretary of Commerce)批准由国家标准和技术委员会为美国联邦计算机系统开发的标准和指导方针。这些标准和指导方针作为联邦信息处理标准(FIPS:Federal Information Processing Standards)由NIST发布,被美国政府和政府签约者使用,例如用于安全和互操作性,且没有其他可接受的标准或者解决方案。FIPS 140出版系列从硬件和软件的加密模块协调要求和标准,以实现FIPS 140-2验证,加密模块由独立的、被认可的测试机构进行严格的测试。

验证测试由atsec信息安全公司位于奥斯汀的密码和安全测试实验室执行。atsec是一家独立的在IT安全标准领域拥有长期经验的公司。

atsec CST实验室经理,Apostol Vassilev表示:“该验证标示着一个重要的里程碑,即Red Hat Enterprise Linux用户可以有信心运行在其上的操作系统以及关键服务和应用符合由FIPS 140-2标准提供的全方面的安全保障。我们赞许Red Hat和HP为安全能力设置了高产业标准,以及他们致力于这些重要认证的承诺。”(其英文原文如下:“This validation marks an important milestone in that users of Red Hat Enterprise Linux can have confidence that the operating system and the critical services and applications that run on it comply with the full scope of security assurances provided by the FIPS 140-2 standard. We applaud Red Hat and HP for setting a high industry standard for security capabilities and their commitment to these important certifications.”)

除了完成Red Hat Enterprise Linux 5的FIPS 140-2认证,Red Hat Enterprise Linux 6的FIPS 140-2 认证也在正式的验证过程中(In Evaluation)。

关于所有来自NIST通过FIPS 140-1 和 FIPS 140-2验证的密码模块列表,访问:http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

了解更多关于Red Hat认证和认可的信息,访问:http://www.redhat.com/solutions/government/certifications/.

更多的关于HP开源代码和Linux解决方案的信息可以在这里得到:http://www.hp.com/go/linux.

更多关于Red Hat的信息,请访问:www.redhat.com. Red Hat的更多新闻,更多时候,请访问:www.press.redhat.com.

关于红帽
红帽,世界领先的开源解决方案提供商,总部位于北卡罗来纳州的雷利,超过65个分支机构遍布全球。红帽在企业软件方面连续七年在CIO Insight Magazine Vendor Value survey杂志排名上名列前茅。红帽在操作系统平台、红帽企业Linux领域提供高质量、高回报的技术,结合虚拟化、应用、管理和面向架构的服务(SOA:Services Oriented Architecture)解决方案,包括Red Ha企业虚拟化和JBoss企业中间件。红帽同时面向全球客户提供技术支持、培训和咨询服务。更多信息:http://www.redhat.com

关于atsec信息安全
atsec信息安全(atsec information security corporation)是经美国政府认可的实验室,位于德克萨斯州,提供信息保障(IA:information assurance)以及IA-enabled commercial off the shelf (COTS)信息技术领域的测试。
结合我们所有的技术安全经验和技能,atsec信息安全在如下领域具有强大的咨询技能:网络渗透测试;嵌入式系统和硬件安全测试及分析;联邦信息安全管理法案(FISMA:Federal Information Security Management Act);信息系统安全管理体系(ISMS:Information Systems Security Management Systems);以及基于您的个别需求的独立安全评估。
atsec在德国和瑞典均拥有政府认可的授权实验室。

?