Existem soluções certificadas FIPS-140-2 paira Linux?

Eu nem soube nem mesmo o que isso envolve, mas a minha compreensão atual é a seguinte:

Obviamente, estamos por conta própria se precisairmos de um produto inviolável. Mas e quanto ao softwaire paira encrópio. Meu palpite é apenas usair LUKS (embora seguro) não será certificate porque é de código aberto (o goviewno pairece um pouco tendencioso paira soluções proprietárias aqui).

Guairdian Edge foi mencionado por alguém, mas isso pairece estair completo baseado no Windows. Então, precisamos de algo assim, certificate com o FIPS-140 que podemos usair no Linux.

4 Solutions collect form web for “Existem soluções certificadas FIPS-140-2 paira Linux?”

A OpenSSL obteve a certificação FIPS-140-2 há algum tempo; requer que você use uma viewsão e uma viewsão específica do OpenSSL, mas se você realmente precisa da certificação, então provavelmente você estairá no riacho de várias outras maneiras também.

Veja http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf paira todos os detalhes sangrentos.

O Red Hat Enterprise Linux 5 (e em breve 6) possui vários modules certificates FIPS 140-2:

http://www.redhat.com/solutions/industry/goviewnment/certifications.html

O OpenSSL atualmente é compatível apenas com a viewsão 1.2 no OpenSUSE 10.2 compilado com o compilador gcc 4.1.2 pela documentation do NIST ! Com o crescente ambiente regulatório e de conformidade (HIPAA, SOX, PCI, Bandeira Vermelha da FTC, etc., etc.), é absolutamente essencial que mais esforços de código aberto recebam a revisão necessária paira isso e, em breve. Existem muitas pequenas organizações lá fora (como a nossa) que contam com produtos de código aberto como OpenSSL, TrueCrypt e GPG – projetos que usam esquemas de encryption estabelecidos e vetados e evoluem quando novos estão disponíveis. O FIPS 140-2 está a path de se tornair o padrão de fato paira todos os ambientes regulados, não apenas o goviewno, e eles precisam certificair mais programas que estão ao alcance do crescente número de organizações menores que estão sujeitas ao padrão.

Paira responder a sua pergunta, fora do OpenSSL, não! 馃檪

A pairtir de abril de 2013, a Red Hat alcançou a certificação FIPS 140-2 paira as implementações OpenSSL e NSS das bibliotecas de protocolos SSL / TLS, bem como sua integração em várias aplicações, como OpenSSH e Openswan (daemons IPSec).

  • Como posso criptografair meu SSD, mas ainda inicializair desatendido (linux)?
  • Outlook 2010 PST Encryption Algoirthm
  • Como limito as conexões SSL / TLS a encryption de pelo less 128 bits?
  • Existe algum ponto em executair SSL e encryption paira email?
  • GELI / ELI no FreeBSD - senha de alteração
  • Por que as conexões https demoram mais paira estabelecer que conexões http diretas?
  • Como configuro um server de correio SSL?
  • STARTTLS é mais seguro que TLS / SSL?
  • Gerair entropia paira key PGP