ClickCease FIPS für Almalinux - TuxCare

Die Einhaltung von FIPS 140-3 von NIST ist obligatorisch für:

  • U.S. und kanadische Bundesbehörden
  • Auftragnehmer der Regierung
  • Unternehmen, die Dienstleistungen für die US-Bundesregierung erbringen

Die Zertifizierung eines Betriebssystems für diesen Standard erfordert erhebliche Investitionen, kryptografisches Fachwissen und Zeit.

Vereinfachen Sie Ihren Compliance-Prozess mit TuxCare's Extended Security Updates für AlmaLinux

Sie erhalten ein komplettes Set an kryptografischen Paketen, die von atsec, einem NIST-akkreditierten Labor, validiert wurden und die kontinuierliche Sicherheit und Stabilität für Ihre regulierten Workloads gewährleisten - das spart Zeit und Ressourcen und gibt Ihnen ein sicheres Gefühl.

AlmaLinux FIPS 140-3 Konformität freischalten
mit erweiterten Sicherheitsupdates (ESU)

Sorgen Sie für eine reibungslose Einhaltung von FIPS 140-3

Mit unseren FIPS-validierten Komponenten erfüllen Sie die strengen Sicherheitsstandards der US-amerikanischen und kanadischen Behörden, schützen sich vor rechtlichen und finanziellen Sanktionen und können Ihre Produkte für Regierungsaufträge einsetzen.

Beschleunigung der Bereitstellung und
Senkung der Kosten

Umgehen Sie den langwierigen und teuren Zertifizierungsprozess, indem Sie vorzertifizierte AlmaLinux FIPS-Pakete implementieren. Dies beschleunigt Ihre Markteinführung und reduziert die Gesamtprojektkosten, was Ihnen einen Wettbewerbsvorteil verschafft.

Aufrechterhaltung der Compliance - Schutz der
Sicherheit 

Sorgen Sie für die Sicherheit Ihrer zertifizierten Implementierungen mit FIPS-konformen Updates, die Schwachstellen beheben, ohne die validierte Kryptographie zu verändern, und gewährleisten Sie eine schnelle Neuzertifizierung, wenn eine kryptographische Schwachstelle auftritt.

Langfristige Sicherheit und Compliance für
FIPS-zertifizierte AlmaLinux-Einsätze

Erweiterte Sicherheitsupdates bieten hohe und kritische Sicherheitskorrekturen zur Verlängerung des AlmaLinux
Lebenszyklus zu verlängern, so dass Sie mit einem FIPS-validierten AlmaLinux Minor Release (derzeit 9.2, 9.6 und
9.10) für mehr als sechs Jahre nutzen können, wobei sich die ESU-Versionen jeweils um mindestens ein Jahr überschneiden.

Verhindern Sie, dass ungepatchte CVEs Ihr System kompromittieren
AlmaLinux Security Baseline erstellt von FIPS

Kryptografische Module sind spezielle Teile von FIPS-zertifizierten Paketen. Die meisten Schwachstellen
betreffen diese Module nicht, so dass Sie die FIPS 140-3-Konformität von AlmaLinux mit unseren
FIPS-konformen Sicherheits-Patches. Wenn eine kryptografische Sicherheitslücke auftritt, liefern wir ein neu
zertifiziertes Paket.

FIPS 140-3 validierte Pakete für AlmaLinux 9.2

Die folgende Liste enthält Informationen über den aktuellen Validierungsstatus von FIPS-validierten
AlmaLinux-Paketen, die mit Extended Security Updates verfügbar sind. Kryptografische Module, die auf
in der Liste "Module in Bearbeitung" aufgeführt sind, haben alle Labortests bestanden, haben Zwischenzertifikate von CAVP und ESV
erhalten, und der Bericht wurde an NIST zur Ausstellung der endgültigen Zertifikate übermittelt.

Kryptografisches
Modul
Version String Zugehörige
Pakete
Validierung
Status
Zertifikat
Kernel-Krypto-API 5.14.0-284.11.1.el9_2.tux
care.5
5.14.0-284.11.1.el9_2.tux
care.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
_2.tuxcare.5
kernel-5.14.0-284.11.1.el9
_2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
Aktiv #4750 (ESV/CAVP)
OpenSSL 3.0.7-1d2bd88ee26b3
c90
openssl-3.0.7-20.el9_2.t
uxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
Review Pending
(zur Zwischenvalidierung eingereicht
)
TBA
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
Überprüfung anhängig
TBA
(ESV/CAVP)
Libgcrypt 1.10.0-19b8f37bc86846fe libgcrypt-1.10.0-10.el9_2.
tuxcare.3
Überprüfung anhängig
TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tu
xcare.3
nettle-3.8-3.el9_2.tuxcare.1
Überprüfung anhängig
TBA
(ESV/CAVP)

24/7/365 Zugang zum technischen Support

Sie erhalten rund um die Uhr Zugang zu unseren Technikern für den technischen Support. Unser ESU-Support umfasst Unterstützung bei:

  • Probleme bei der Einrichtung des ESU-Repository
  • Probleme bei der Paketaktualisierung (Paketkonflikte, fehlende Abhängigkeiten)
  • AlmaLinux FIPS und CVE-bezogene Fragen
  • ePortal-Probleme
  • Probleme beim Absturz des AlmaLinux-Kernels (Ursachenanalyse)

Sind Sie bereit, Ihre Lizenzen für erweiterte Support-Updates online zu erwerben?

LIZENZEN KAUFEN

Haben Sie weitere Fragen zu FIPS oder Extense Sicherheitsupdates?

FRAGEN SIE UNS EINE FRAGE
E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter