Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
Компания Red Hat сообщила о сертификации дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140–2. Ранее сертификация FIPS 140–2 была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140–2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.
Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA, HPE ProLiant DL380p Gen8 without PAA, IBM Power8 Little Endian 8286–41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.
Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.
© OpenNet
