ClickCease FIPS para Almalinux - TuxCare

El cumplimiento de la norma FIPS 140-3 del NIST es obligatorio para:

  • Agencias federales estadounidenses y canadienses
  • Contratistas públicos
  • Empresas que prestan servicios al gobierno federal de EE. UU.

Certificar por sí mismo un sistema operativo para esta norma requiere una inversión significativa, experiencia criptográfica y tiempo.

Simplifique su proceso de cumplimiento con las actualizaciones de seguridad ampliadas de TuxCare para AlmaLinux

Obtendrá un conjunto completo de paquetes criptográficos validados por atsec, un laboratorio acreditado por el NIST, que garantiza la seguridad y estabilidad continuas de sus cargas de trabajo reguladas, lo que le ahorrará tiempo y recursos a la vez que le garantiza tranquilidad.

Libere el Cumplimiento AlmaLinux FIPS 140-3 
con actualizaciones de seguridad ampliadas (ESU)

Garantice sin problemas el cumplimiento de FIPS 140-3

Cumpla las estrictas normas de seguridad gubernamentales de EE. UU. y Canadá con nuestros componentes validados por FIPS, protegiéndose de sanciones legales y financieras y haciendo que sus productos puedan optar a contratos gubernamentales.

Acelere la implementación y reduzca costos

Evite el largo y costoso proceso de certificación mediante la implementación de paquetes AlmaLinux FIPS pre-certificados. Esto acelera su tiempo de comercialización y reduce los costos generales del proyecto, dándole una ventaja competitiva.

Mantener el cumplimiento-
Preservar la seguridad 

Mantenga seguras sus implementaciones certificadas con actualizaciones conformes con FIPS que corrigen vulnerabilidades sin alterar la criptografía validada, lo que garantiza una rápida recertificación si surge una vulnerabilidad criptográfica.

Seguridad y cumplimiento a largo plazo para implementaciones de AlmaLinux con certificación FIPS

Las Actualizaciones de Seguridad Ampliadas (Extended Security Updates) proporcionan correcciones de seguridad altas y críticas para extender el ciclo de vida de AlmaLinux, por lo que puede permanecer en una versión menor de AlmaLinux validada por FIPS (actualmente 9.2, 9.6 y
9.10) durante más de seis años con al menos un año de solapamiento entre cada versión de ESU.

Evite que las CVE no corregidas comprometan su línea base de seguridad de AlmaLinux establecida por FIPS

Los módulos criptográficos son partes específicas de los paquetes con certificación FIPS. La mayoría de las vulnerabilidades no afectan
estos módulos, lo que le permite mantener el cumplimiento FIPS 140-3 de AlmaLinux con nuestros Parches de seguridad de cumplimiento FIPS. Si surge una vulnerabilidad criptográfica, le entregaremos un paquete re-certificado.

Paquetes con validación FIPS 140-3 para
AlmaLinux 9.2

La siguiente lista contiene información sobre los estados de validación actuales para los paquetes AlmaLinux
disponibles con Actualizaciones de seguridad ampliadas. Los módulos criptográficos que están en la lista Módulos en proceso
han pasado todas las pruebas de laboratorio, han recibido certificados intermedios CAVP y ESV, y el informe ha sido
presentado al NIST para emitir los certificados finales.

Módulo criptográfico Versión Paquetes asociados Estado de validación Certificado
API criptográfica del kernel 5.14.0-284.11.1.el9_2.tuxcare.5
5.14.0-284.11.1.el9_2.tuxcare.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
kernel-5.14.0-284.11.1.el9
kernel-5.14.0-284.11.1.el9
2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
Activo #4750 (ESV/CAVP)
OpenSSL 3.0.7-1d2bd88ee26b3
c90
openssl-3.0.7-20.el9_2.tuxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
Activo
#4823
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
Revisión pendiente TBA
(ESV/CAVP)
Libgcrypt 1.10.0-9a1db72d64086a2f libgcrypt-1.10.0-11.el9_2.tuxcare.1 Revisión pendiente TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tuxcare.3
nettle-3.8-3.el9_2.tuxcare.1
Revisión pendiente TBA
(ESV/CAVP)

Acceso a la asistencia técnica 24/7/365

Acceda a nuestros ingenieros de asistencia técnica las 24 horas del día.
Nuestro soporte ESU incluye asistencia con:

  • Problemas de configuración del repositorio ESU
  • Problemas de actualización de paquetes (conflictos entre paquetes, falta de dependencias)
  • AlmaLinux FIPS y preguntas relacionadas con CVE
  • Problemas con el portal electrónico
  • Problemas de bloqueo del kernel de AlmaLinux (análisis de la causa raíz)

¿Preparado para comprar en línea sus licencias de
Extended Support Updates?

¿Tiene más preguntas
sobre las actualizaciones de seguridad FIPS o Ampliadas?