ClickCease FIPS für Almalinux - TuxCare

Die Einhaltung von FIPS 140-3 von NIST ist obligatorisch für:

  • U.S. und kanadische Bundesbehörden
  • Auftragnehmer der Regierung
  • Unternehmen, die Dienstleistungen für die US-Bundesregierung erbringen

Die Zertifizierung eines Betriebssystems für diesen Standard erfordert erhebliche Investitionen, kryptografisches Fachwissen und Zeit.

Vereinfachen Sie Ihren Compliance-Prozess mit TuxCare's Extended Security Updates für AlmaLinux

Sie erhalten ein komplettes Set an kryptografischen Paketen, die von atsec, einem NIST-akkreditierten Labor, validiert wurden und die kontinuierliche Sicherheit und Stabilität für Ihre regulierten Workloads gewährleisten - das spart Zeit und Ressourcen und gibt Ihnen ein sicheres Gefühl.

AlmaLinux FIPS 140-3 Konformität freischalten
mit erweiterten Sicherheitsupdates (ESU)

Sorgen Sie für eine reibungslose Einhaltung von FIPS 140-3

Mit unseren FIPS-validierten Komponenten erfüllen Sie die strengen Sicherheitsstandards der US-amerikanischen und kanadischen Behörden, schützen sich vor rechtlichen und finanziellen Sanktionen und können Ihre Produkte für Regierungsaufträge einsetzen.

Beschleunigung der Bereitstellung und
Senkung der Kosten

Umgehen Sie den langwierigen und teuren Zertifizierungsprozess, indem Sie vorzertifizierte AlmaLinux FIPS-Pakete implementieren. Dies beschleunigt Ihre Markteinführung und reduziert die Gesamtprojektkosten, was Ihnen einen Wettbewerbsvorteil verschafft.

Einhaltung der Vorschriften -
Bewahrung der Sicherheit 

Sorgen Sie für die Sicherheit Ihrer zertifizierten Implementierungen mit FIPS-konformen Updates, die Schwachstellen beheben, ohne die validierte Kryptographie zu verändern, und gewährleisten Sie eine schnelle Neuzertifizierung, wenn eine kryptographische Schwachstelle auftritt.

Langfristige Sicherheit und Compliance für
FIPS-zertifizierte AlmaLinux-Implementierungen

Erweiterte Sicherheitsupdates bieten hohe und kritische Sicherheitskorrekturen, um den Lebenszyklus von AlmaLinux
zu verlängern, so dass Sie mit einem FIPS-validierten AlmaLinux Minor Release (derzeit 9.2, 9.6 und
9.10) mehr als sechs Jahre lang arbeiten können, wobei sich die ESU-Releases jeweils um mindestens ein Jahr überschneiden.

Verhindern Sie, dass ungepatchte CVEs
Ihre AlmaLinux Sicherheit kompromittieren
Baseline etabliert durch FIPS

Kryptografische Module sind spezielle Teile von FIPS-zertifizierten Paketen. Die meisten Schwachstellen betreffen nicht
Diese Module sind von den meisten Schwachstellen nicht betroffen, so dass Sie die FIPS 140-3-Konformität von AlmaLinux mit unseren FIPS-kompatiblen
Sicherheits-Patches
. Wenn eine kryptografische Schwachstelle auftritt, liefern wir ein neu zertifiziertes Paket.

FIPS 140-3 validierte Pakete für
AlmaLinux 9.2

Die folgende Liste enthält Informationen über die aktuellen Validierungsstatus für FIPS-validierte AlmaLinux
Pakete, die mit erweiterten Sicherheitsupdates verfügbar sind. Kryptographische Module, die in der Liste Module in Bearbeitung
Liste stehen, haben alle Labortests bestanden, haben CAVP- und ESV-Zwischenzertifikate erhalten und der Bericht wurde
NIST eingereicht, um die endgültigen Zertifikate auszustellen.

Kryptographie
Modul
Version String Zugehörige
Pakete
Validierung
Status
Zertifikat
Kernel-Krypto-API 5.14.0-284.11.1.el9_2.tux
care.5
5.14.0-284.11.1.el9_2.tux
care.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
_2.tuxcare.5
kernel-5.14.0-284.11.1.el9
_2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
Aktiv #4750 (ESV/CAVP)
OpenSSL 3.0.7-1d2bd88ee26b3
c90
openssl-3.0.7-20.el9_2.t
uxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
Aktiv
#4823
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
Überprüfung anhängig TBA
(ESV/CAVP)
Libgcrypt 1.10.0-9a1db72d64086a2f libgcrypt-1.10.0-11.el9_2.tuxcare.1 Überprüfung anhängig TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tu
xcare.3
nettle-3.8-3.el9_2.tuxcare.1
Überprüfung anhängig TBA
(ESV/CAVP)

24/7/365 Technischer
Support Zugang

Sie erhalten rund um die Uhr Zugang zu unseren Technikern für den technischen Support.
Unser ESU-Support umfasst Unterstützung bei:

  • Probleme bei der Einrichtung des ESU-Repository
  • Probleme bei der Paketaktualisierung (Paketkonflikte, fehlende Abhängigkeiten)
  • AlmaLinux FIPS und CVE-bezogene Fragen
  • ePortal-Probleme
  • Probleme beim Absturz des AlmaLinux-Kernels (Ursachenanalyse)

Sind Sie bereit, Ihre
Extended Support Updates
Lizenzen online zu kaufen?

Haben Sie weitere Fragen
über FIPS oder erweiterte
Sicherheitsupdates?