Red Hat Enterprise Linux 8 wordt nog veiliger

15-07-2021 | door: Redactie

Red Hat Enterprise Linux 8 wordt nog veiliger

Red Hat, Inc., leverancier van open source-oplossingen, kondigt de verlenging aan van de Federal Information Processing Standard 140-2 (FIPS 140-2) beveiligingsvalidatie voor Red Hat Enterprise Linux 8.2. Deze tweede FIPS-certificering voor het Red Hat Enterprise Linux 8-platform, toont Red Hat’s leiderschap en toewijding om een veiligere basis te bieden voor de innovatie van open hybride cloud.

FIPS 140-2 is een norm voor computerbeveiliging van het National Institute of Standards and Technology (NIST), die de vereisten specificeert voor cryptografische modules, zowel voor hardware- als softwarecomponenten, die binnen een beveiligingssysteem worden gebruikt om gevoelige informatie te beschermen. Deze validatie is nodig voor organisaties die bepalen dat specifieke informatiesystemen cryptografie moeten gebruiken voor databescherming. En als cryptografie vereist is, dan moet dat worden gevalideerd.

Met deze validatie voor Red Hat Enterprise Linux 8.2 behouden veel van Red Hat's open hybride cloud-producten ook de FIPS 140-2 certificering als gelaagde producten die voortbouwen op de cryptografische modules van Red Hat Enterprise Linux 8.2. Deze omvatten, maar zijn niet beperkt tot:

Red Hat Ceph Storage
Red Hat Gluster Storage
Red Hat OpenShift
Red Hat OpenStack Platform
Red Hat Satellite
Red Hat Virtualization

Red Hat Enterprise Linux 8.2 bevat FIPS 140-2 validatie voor de volgende modules:

OpenSSL Cryptographic Module
NSS Cryptographic Module
Kernel Crypto API Cryptographic Module
GnuTLS Cryptographic Module
Libgcrypt Cryptographic Module (eerder gevalideerd in Red Hat Enterprise Linux 8.1)

Naast de certificering van Red Hat Enterprise Linux 8.2 heeft Red Hat Enterprise Linux 7.7 ook vernieuwde FIPS 140-2 certificaten ontvangen voor de volgende modules:

OpenSSL Cryptographic Module
NSS Cryptographic Module
Kernel Crypto API Cryptographic Module
OpenSSH Client Cryptographic Module en OpenSSH Server Cryptographic Module
Libreswan Cryptographic Module

Als onderdeel van de goed gedocumenteerde Red Hat Enterprise Linux lifecycle, bevindt Red Hat Enterprise Linux 7 zich in Mainentance Phase 2 en dit zal het de laatste RHEL 7 release zijn die FIPS 140-2 validatie ontvangt. Red Hat is van plan om Kernel Crypto API Cryptographic Module certificaat-updates aan te vragen voor de laatste Red Hat Enterprise Linux 7.8 en Red Hat Enterprise Linux 7.9 kernel versies.

Om FIPS 140-2-validatie te verkrijgen, worden cryptografische modules onderworpen aan diverse tests door onafhankelijke, door NIST geaccrediteerde Cryptographic and Security Testing Laboratoria. De validatie voor Red Hat Enterprise Linux 8.2 is uitgevoerd door het Cryptographic and Security Testing Laboratorium van atsec information security corporation in Austin, Texas.

Red Hat Enterprise Linux 8.3 en Red Hat Enterprise Linux 8.4 worden momenteel gevalideerd of staan reeds op de NIST-lijst "Modules In Process" met de intentie om FIPS 140-2 validatie naar deze releases uit te breiden.

Terug naar nieuws overzicht