検索

第9章 業界標準および認証

download PDF

FIPS 140 の更新

FIPS (連邦情報処理標準) 公示 140 は、機密に関わる情報で秘密でなない情報を保護するセキュリティシステム内で使用される暗号化モジュールが満たさなくてはならないセキュリティ要件を指定した米国政府のセキュリティ標準です。この標準は、レベル 1 から 4 までの 4 段階のセキュリティレベルを提供します。これらのレベルは、暗号化モジュールが使われる可能性のある幅広いアプリケーションおよび環境を対象とすることを意図しています。このセキュリティ要件は、暗号化モジュールのセキュアな設計と実装に関連するエリアをカバーします。このエリアに含まれるのは以下の通りです。暗号化モジュールの仕様、暗号化モジュールのポートおよびインターフェイス、ロール、サービス、認証、有限状態モデル、物理的セキュリティ、運用環境、暗号化キー管理、電磁的妨害/電磁的互換性 (EMI/EMC)、自己テスト、設計確認、他の攻撃の緩和。
Red Hat Enterprise Linux 6.5 は、NSA スイート B 暗号機能強化および認証に対応しています。これらの暗号化アルゴリズムは非常に安全なネットワーク通信を提供します。NSA スイート B は、NIST 800 - 131 下の政府機関で必要となります。NSA スイート B 暗号化のコンポーネントには、以下のものが含まれます。
  • AES (高度暗号化標準) の暗号化 GCM モードの運用
  • Elliptic Curve Diffie–Hellman (ECDH)
  • セキュアハッシュアルゴリズム 2 (SHA-256)
以下のターゲットは、検証プロセス中です。
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
  • OpenSSH (クラスタおよびサーバー)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM、AES-CTS、AES-CTR の暗号文

FSTEK 証明書

ロシア連邦には、国外のベンダーのセキュリティに関する主張を決定する際に、コモンクライテリア認証をモデルとした独自の認証プロセスがあります。国外のベンダーがロシア政府機関に情報セキュリティ製品やサービスを提供する際には特に FSTEK (Federal Service for Technical and Export Control) が必要になります。
情報セキュリティ技術のライセンスに加え、FSTEK 当局は国の輸出管理体制も監視しています。これには、民間と軍事の両方に使用可能な二重使用技術の輸出管理が含まれます。
国外ベンダーの FSTEK 証明書は、製品が個人情報を使用、保存、処理するもので、ロシア連邦内での Red Hat ブランドでの連邦および商用販売を合法化する場合、司法要件となります。
FSTEK 証明書は特定の Red Hat Enterprise Linux 6 マイナーリリースに基づくものではありません。このため、証明書のライフサイクル中は Red Hat Enterprise Linux 6 リリース全体が認可されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.