Red Hat, leverancier van open source-oplossingen, kondigt de verlenging aan van de Federal Information Processing Standard 140-2 (FIPS 140-2) beveiligingsvalidatie voor Red Hat Enterprise Linux 8.2. Deze tweede FIPS-certificering voor het Red Hat Enterprise Linux 8-platform, toont Red Hat’s leiderschap en toewijding om een veiligere basis te bieden voor de innovatie van open hybride cloud.
FIPS 140-2 is een norm voor computerbeveiliging van het National Institute of Standards and Technology (NIST), die de vereisten specificeert voor cryptografische modules, zowel voor hardware- als softwarecomponenten, die binnen een beveiligingssysteem worden gebruikt om gevoelige informatie te beschermen. Deze validatie is nodig voor organisaties die bepalen dat specifieke informatiesystemen cryptografie moeten gebruiken voor databescherming. En als cryptografie vereist is, dan moet dat worden gevalideerd.
Met deze validatie voor Red Hat Enterprise Linux 8.2 behouden veel van Red Hat’s open hybride cloud-producten ook de FIPS 140-2 certificering als gelaagde producten die voortbouwen op de cryptografische modules van Red Hat Enterprise Linux 8.2. Deze omvatten, maar zijn niet beperkt tot:
- Red Hat Ceph Storage
- Red Hat Gluster Storage
- Red Hat OpenShift
- Red Hat OpenStack Platform
- Red Hat Satellite
- Red Hat Virtualization
Red Hat Enterprise Linux 8.2 bevat FIPS 140-2 validatie voor de volgende modules:
- OpenSSL Cryptographic Module
- NSS Cryptographic Module
- Kernel Crypto API Cryptographic Module
- GnuTLS Cryptographic Module
- Libgcrypt Cryptographic Module (eerder gevalideerd in Red Hat Enterprise Linux 8.1)
Naast de certificering van Red Hat Enterprise Linux 8.2 heeft Red Hat Enterprise Linux 7.7 ook vernieuwde FIPS 140-2 certificaten ontvangen voor de volgende modules:
- OpenSSL Cryptographic Module
- NSS Cryptographic Module
- Kernel Crypto API Cryptographic Module
- OpenSSH Client Cryptographic Module en OpenSSH Server Cryptographic Module
- Libreswan Cryptographic Module
Als onderdeel van de goed gedocumenteerde Red Hat Enterprise Linux lifecycle, bevindt Red Hat Enterprise Linux 7 zich in Mainentance Phase 2 en dit zal het de laatste RHEL 7 release zijn die FIPS 140-2 validatie ontvangt. Red Hat is van plan om Kernel Crypto API Cryptographic Module certificaat-updates aan te vragen voor de laatste Red Hat Enterprise Linux 7.8 en Red Hat Enterprise Linux 7.9 kernel versies.
Om FIPS 140-2-validatie te verkrijgen, worden cryptografische modules onderworpen aan diverse tests door onafhankelijke, door NIST geaccrediteerde Cryptographic and Security Testing Laboratoria. De validatie voor Red Hat Enterprise Linux 8.2 is uitgevoerd door het Cryptographic and Security Testing Laboratorium van atsec information security corporation in Austin, Texas.
Red Hat Enterprise Linux 8.3 en Red Hat Enterprise Linux 8.4 worden momenteel gevalideerd of staan reeds op de NIST-lijst “Modules In Process” met de intentie om FIPS 140-2 validatie naar deze releases uit te breiden.
Paul Smith, svp en general manager public sector, Noord-Amerika, bij Red Hat zegt in een toelichting: “De hernieuwde FIPS 140-2 validatie voor Red Hat Enterprise Linux 8.2 en Red Hat Enterprise Linux 7.7 geeft aan dat Red Hat zich sterk maakt voor het leveren van een onafhankelijk gevalideerd, veiliger platform voor gevoelige computing-implementaties in de hybride cloud binnen zowel de publieke als de private sector.”