Ubuntu

Certificación FIPS 140-2 para Ubuntu 20.04 LTS!

Certificación FIPS 140-2 para Ubuntu 20.04 LTS!

Ubuntu, el sistema operativo más popular del mundo en nubes públicas y privadas, ha recibido la certificación FIPS 140-2, Nivel 1 para sus módulos criptográficos en Ubuntu 20.04 LTS, incluido OpenSSL 1.1.1. Esta certificación se basa en el historial de Canonical en el diseño de Ubuntu para cargas de trabajo reguladas y de alta seguridad. Los módulos FIPS 140-2 en Ubuntu 20.04 LTS permiten a las organizaciones ejecutar y desarrollar aplicaciones y soluciones para el sector público de EE. UU. Y el gobierno federal, incluidas industrias reguladas como la atención médica y las finanzas.

Los módulos con certificación FIPS para Ubuntu 20.04 LTS están disponibles a través de la suscripción a Ubuntu Advantage y Ubuntu Pro, junto con servicios adicionales de seguridad y soporte de código abierto. Para comenzar con Ubuntu para cargas de trabajo reguladas y de alta seguridad, comuníquese con nuestro equipo.

En las nubes públicas, Ubuntu Pro para AWS y Ubuntu Pro para Azure incluyen suscripciones a los repositorios FIPS 140-2 de Canonical, junto con una mayor seguridad y refuerzo.

¿Por qué es importante FIPS 140-2?

El cifrado es clave para proteger los datos confidenciales. En el mundo del cifrado, existen varias metodologías que utilizan diferentes algoritmos criptográficos para convertir texto sin formato en texto cifrado. Navegar por múltiples metodologías y algoritmos crea un proceso complejo y laborioso para los equipos que evalúan los servicios criptográficos ofrecidos dentro de los componentes de software.

El gobierno de los EE. UU. Aborda este desafío al exigir el uso de software certificado por la Publicación de estándares de procesamiento de información federal (FIPS) 140-2 en todas las agencias y entidades federales que trabajan con estas agencias. FIPS 140-2 define los parámetros de seguridad críticos que se deben utilizar para el cifrado en los productos vendidos al sector público de EE. UU.

Por lo tanto, FIPS 140-2 es un requisito de varios regímenes de cumplimiento, como el Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP), La Ley Federal de Administración de Seguridad de la Información de 2002 (FISMA) y la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH).

La certificación FIPS garantiza que el software se haya revisado y probado minuciosamente antes de ser implementado y utilizado dentro de una agencia u organización que requiera cifrado de datos. Las industrias que almacenan y procesan datos confidenciales se extienden fuera del espacio del sector público, lo que lleva a que el software con certificación FIPS se adopte ampliamente dentro de la industria de tarjetas de pago, la atención médica y otras industrias reguladas.

Transición de Ubuntu y NIST a FIPS 140-3

NIST está pasando del estándar FIPS 140-2 existente a la nueva revisión FIPS 140-3. FIPS 140-3 alinea los requisitos generales de seguridad con ISO / IEC 19790 – un estándar internacional – y después de septiembre de 2021, se espera que sea el único mecanismo de certificación criptográfico activo por NIST. Las certificaciones existentes bajo FIPS 140-2 tienen una fecha de expiración de cinco años a partir de la fecha de validación. Canonical está preparando Ubuntu para la nueva certificación y tiene la intención de proporcionar paquetes criptográficos certificados FIPS 140-3 en una versión futura de Ubuntu.

¿Qué versiones de paquetes de Ubuntu 20.04 tienen certificación FIPS?

ComponenteDescripciónVersiónCertificado CMVP
Kernel de LinuxLa biblioteca criptográfica del kernel de Linux5.4.0.1007.8N.º 3928
OpenSSLBiblioteca criptográfica de uso general que incluye la implementación de TLS1.1.1fN.º 3966
LibgcryptLa biblioteca criptográfica de uso general GNUPG (proporciona cifrado de disco completo totalmente certificado)1.8.5N.º 3902
StrongSwanSolución VPN basada en IPSecEn validación

¿Cómo puedo obtener Ubuntu FIPS?

Si ya es cliente de Ubuntu Advantage, consulte nuestra documentación FIPS para obtener más información sobre cómo acceder a sus módulos certificados y compatibles con FIPS.

Para obtener una lista de todas las certificaciones de seguridad actuales que tiene Canonical, consulte Certificaciones de seguridad de Ubuntu y estándares de refuerzo.

Los módulos con certificación FIPS y compatibles con FIPS para Ubuntu 20.04 LTS se ofrecen con el paquete Ubuntu Advantage for Infrastructure.

Además, puede obtener imágenes de Ubuntu optimizadas con módulos FIPS y otros servicios críticos de seguridad y cumplimiento de forma predeterminada para la nube pública con Ubuntu Pro para AWS y Ubuntu Pro para Azure.
Obtenga FIPS para Ubuntu LTS

Leave a Comment

You may also like

Más