IBM’s(R)z/OS(R)Version 1 R. 10系统SSL密码模块获得FIPS 140-2认证
2010-09-23德克萨斯州,奥斯汀-IBM’s(R) z/OS(R) Version 1 R. 10系统SSL密码模块获得FIPS 140-2 1级认证。本次成功的认证已经在美国国家标准技术研究所(NIST)的网站上登出(证书号1389)。
对许多公司,他们所拥有的最重要的资产是信息,因此,信息需要相应的得到保护。软件公司理解这一需求并且帮助他们的客户使用一系列方法保护有价值的数据。IBM(R) z/OS(R),世界最先进的操作系统之一,没有例外,经历了很多高保障级别的通用评估准则的评估,现在它为其关键密码组件之一增加了额外的安全保障。
Apostol Vassilev,atsec CST实验室经理,评论说:“IBM z/OS是世界上最复杂的操作系统之一,它合并了很多先进的技术用于提高平台的可量测性、性能和安全性。因此,SystemSSL模块成为FIPS 140-2标准下曾经验证的最复杂的密码模块之一。它结合了z/OS架构下密码边界的软件、硬件和固件,并且针对广泛的密码服务实现了前所未有的级别的密码性能,该密码服务由FIPS 140-2认证提供的同等高安全保障作为支持。模块的验证需要atsec测试人员探索FIPS 140-2标准的广度和深度,并且充分利用它为该高度复杂的模块所提供的灵活性。我很自豪atsec CST实验室成功的完成了这一充满挑战性的项目,生动的展示了我们员工的高度专业性和奉献精神。”(原文如下:“IBM z/OS is one of the most complex operating systems in the world, incorporating numerous advances in technologies intended to improve the scalability, performance, and security of the platform. As a result, the SystemSSL module is one of the most complex cryptographic modules ever validated under the FIPS 140-2 standard. It combines software, hardware, and firmware within the cryptographic boundary on the z/OS architecture and delivers an unprecedented level of cryptographic performance for a wide range of cryptographic services backed by equally strong security assurances provided by the FIPS 140-2 certification. The validation of the module required atsec testers to explore the full breadth and depth of the FIPS 140-2 standard, and take advantage of the flexibility it offers for modules of such high hybridization. I am very proud that the atsec CST Lab successfully completed this challenging project that showcases so vividly the high professionalism and dedication of our staff.”)
联邦信息处理标准(Federal Information Processing Standard 140-2,FIPS 140-2)描述了美国联邦政府的敏感但不分类使用的信息技术产品应用的需求。它定义了在信息系统里保护非分类数据的密码模块必须达到的安全要求。FIPS 140-2由美国标准与技术研究委员会(National Institute of Standards and Technology ,NIST)发布。这一认证被美国联邦政府强制应用于密码产品。
更多关于FIPS 140-2标准的信息,请访问我们的网站:http://www.atsec.com 和NIST网站 http://www.nist.gov.
关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(National Institute of Standards and Technology, NIST)和加拿大通讯安全协会(Communications Security Establishment Canada, CSEC)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NIST's PIV Program, NPIVP)、密码算法测试(Cryptographic Algorithm Validation Program, CAVP)和安全内容自动化协议(Security Content Automation Protocol Program, SCAP)下的正式的测试。atsec也提供GSA FIPS 201 EP下的产品许可测试。
atsec的客户包括全球首屈一指的公司如Apple,IBM,Hewlett and Packard,Honeywell,Patrick Townsend,Quantum Corporation,Red Hat和ZTE Corporation等。