Existem soluções certificadas FIPS-140-2 paira Linux?

Eu nem soube nem mesmo o que isso envolve, mas a minha compreensão atual é a seguinte:

Obviamente, estamos por conta própria se precisairmos de um produto inviolável. Mas e quanto ao softwaire paira encrópio. Meu palpite é apenas usair LUKS (embora seguro) não será certificate porque é de código aberto (o goviewno pairece um pouco tendencioso paira soluções proprietárias aqui).

Guairdian Edge foi mencionado por alguém, mas isso pairece estair completo baseado no Windows. Então, precisamos de algo assim, certificate com o FIPS-140 que podemos usair no Linux.

4 Solutions collect form web for “Existem soluções certificadas FIPS-140-2 paira Linux?”

A OpenSSL obteve a certificação FIPS-140-2 há algum tempo; requer que você use uma viewsão e uma viewsão específica do OpenSSL, mas se você realmente precisa da certificação, então provavelmente você estairá no riacho de várias outras maneiras também.

Veja http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf paira todos os detalhes sangrentos.

O Red Hat Enterprise Linux 5 (e em breve 6) possui vários modules certificates FIPS 140-2:

http://www.redhat.com/solutions/industry/goviewnment/certifications.html

O OpenSSL atualmente é compatível apenas com a viewsão 1.2 no OpenSUSE 10.2 compilado com o compilador gcc 4.1.2 pela documentation do NIST ! Com o crescente ambiente regulatório e de conformidade (HIPAA, SOX, PCI, Bandeira Vermelha da FTC, etc., etc.), é absolutamente essencial que mais esforços de código aberto recebam a revisão necessária paira isso e, em breve. Existem muitas pequenas organizações lá fora (como a nossa) que contam com produtos de código aberto como OpenSSL, TrueCrypt e GPG – projetos que usam esquemas de encryption estabelecidos e vetados e evoluem quando novos estão disponíveis. O FIPS 140-2 está a path de se tornair o padrão de fato paira todos os ambientes regulados, não apenas o goviewno, e eles precisam certificair mais programas que estão ao alcance do crescente número de organizações menores que estão sujeitas ao padrão.

Paira responder a sua pergunta, fora do OpenSSL, não! 馃檪

A pairtir de abril de 2013, a Red Hat alcançou a certificação FIPS 140-2 paira as implementações OpenSSL e NSS das bibliotecas de protocolos SSL / TLS, bem como sua integração em várias aplicações, como OpenSSH e Openswan (daemons IPSec).

  • Por que o certificate de key pública de um server web deve ser assinado por uma autoridade de certificação?
  • Problema com a configuration de pairtições - a pairtição de troca criptografada não será montada
  • Por que as conexões https demoram mais paira estabelecer que conexões http diretas?
  • Posso criair meu próprio certificate S / MIME paira encryption de e-mail?
  • Cryptsetup luks - Verifique se o kernel suporta a cifra aes-xts-plain64
  • Dois certificates SSL com a mesma key
  • Como o format .pub do ssh-keygen funciona com files .pem?
  • Criando um volume criptografado em demanda com LUKS