ClickCease FIPS para Almalinux - TuxCare

El cumplimiento de la norma FIPS 140-3 del NIST es obligatorio para:

  • Agencias federales estadounidenses y canadienses
  • Contratistas públicos
  • Empresas que prestan servicios al gobierno federal de EE.UU.

Certificar por sí mismo un sistema operativo para esta norma requiere una inversión significativa, experiencia criptográfica y tiempo.

Simplifique su proceso de conformidad con las actualizaciones de seguridad ampliadas de TuxCare para AlmaLinux

Obtendrá un conjunto completo de paquetes criptográficos validados por atsec, un laboratorio acreditado por el NIST, que garantiza la seguridad y estabilidad continuas de sus cargas de trabajo reguladas, lo que le ahorrará tiempo y recursos a la vez que le garantiza tranquilidad.

Desbloquee AlmaLinux FIPS 140-3 Compliance
con actualizaciones de seguridad ampliadas (ESU)

Garantice sin problemas el cumplimiento de FIPS 140-3

Cumpla las estrictas normas de seguridad gubernamentales de EE.UU. y Canadá con nuestros componentes validados por FIPS, protegiéndose de sanciones legales y financieras y haciendo que sus productos puedan optar a contratos gubernamentales.

Acelere la implantación y reduzca costes en

Evite el largo y costoso proceso de certificación mediante la implementación de paquetes AlmaLinux FIPS pre-certificados. Esto acelera su tiempo de comercialización y reduce los costes generales del proyecto, dándole una ventaja competitiva.

Cumplimiento de la normativa: seguridad en
 

Mantenga seguras sus implantaciones certificadas con actualizaciones conformes con FIPS que corrigen vulnerabilidades sin alterar la criptografía validada, lo que garantiza una rápida recertificación si surge una vulnerabilidad criptográfica.

Seguridad y conformidad a largo plazo para
Implantaciones AlmaLinux con certificación FIPS

Actualizaciones de seguridad extendidas proporcionan correcciones de seguridad altas y críticas para extender el ciclo de vida de AlmaLinux
ciclo de vida, por lo que puede permanecer en un FIPS-validado AlmaLinux versión menor (en la actualidad 9.2, 9.6 y
9.10) durante más de seis años con al menos un año de solapamiento entre cada versión ESU.

Evite que los CVEs no parcheados comprometan su seguridad
Línea base de seguridad de AlmaLinux establecida por FIPS

Los módulos criptográficos son partes específicas de los paquetes con certificación FIPS. La mayoría de las vulnerabilidades no
vulnerabilidades no afectan a estos módulos, lo que le permite mantener el cumplimiento de AlmaLinux FIPS 140-3 con nuestros parches de seguridad compatibles con FIPS.
parches de seguridad compatibles con FIPS. Si surge una vulnerabilidad criptográfica, vamos a entregar un re-
paquete certificado.

Paquetes validados FIPS 140-3 para AlmaLinux 9.2

La siguiente lista contiene información sobre los estados de validación actuales para los paquetes de AlmaLinux validados por FIPS
disponibles con Actualizaciones de Seguridad Extendidas. Los módulos criptográficos que están en
la lista de Módulos en Proceso han pasado todas las pruebas de laboratorio, han recibido certificados intermedios CAVP y ESV
, y el informe ha sido enviado al NIST para emitir los certificados finales.

Módulo criptográfico
Versión Cadena Paquetes asociados
Validación
Estado
Certificado
API criptográfica del núcleo 5.14.0-284.11.1.el9_2.tux
care.5
5.14.0-284.11.1.el9_2.tux
care.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
_2.tuxcare.5
kernel-5.14.0-284.11.1.el9
_2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
Activo #4750 (ESV/CAVP)
OpenSSL 3.0.7-1d2bd88ee26b3
c90
openssl-3.0.7-20.el9_2.t
uxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
Revisión Pendiente
(presentado para validación provisional
)
TBA
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
Revisión pendiente
TBA
(ESV/CAVP)
Libgcrypt 1.10.0-19b8f37bc86846fe libgcrypt-1.10.0-10.el9_2.
tuxcare.3
Revisión pendiente
TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tu
xcare.3
nettle-3.8-3.el9_2.tuxcare.1
Revisión pendiente
TBA
(ESV/CAVP)

Acceso a asistencia técnica 24/7/365

Acceda a nuestros ingenieros de asistencia técnica las 24 horas del día. Nuestro soporte ESU incluye asistencia con:

  • Problemas de configuración del repositorio ESU
  • Problemas de actualización de paquetes (conflictos entre paquetes, falta de dependencias)
  • AlmaLinux FIPS y preguntas relacionadas con CVE
  • Problemas con el portal electrónico
  • Problemas de bloqueo del kernel de AlmaLinux (análisis de la causa raíz)

¿Está listo para comprar en línea sus licencias de actualizaciones de asistencia ampliada?

COMPRAR LICENCIAS

¿Tiene más preguntas sobre las actualizaciones de seguridad FIPS o Extense?

HÁGANOS UNA PREGUNTA
Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín