ClickCease 알말리눅스용 FIPS - TuxCare

NIST의 FIPS 140-3 준수는 필수입니다:

  • 미국 및 캐나다 연방 기관
  • 정부 계약자
  • 미국 연방 정부에 서비스를 제공하는 기업

이 표준에 대한 운영 체제를 직접 인증하려면 상당한 투자, 암호화 전문 지식 및 시간이 필요합니다.

알마리눅스용 TuxCare의 확장된 보안 업데이트로 규정 준수 프로세스를 간소화하세요.

NIST 공인 연구소인 atsec에서 검증한 완벽한 암호화 패키지를 통해 규제 대상 워크로드에 대한 지속적인 보안과 안정성을 보장하므로 시간과 리소스를 절약하고 안심할 수 있습니다.

알마리눅스 FIPS 140-3 규정 준수 잠금 해제
확장 보안 업데이트(ESU) 사용

고통 없는 FIPS 140-3
준수 보장

FIPS 인증을 받은 구성 요소로 엄격한 미국 및 캐나다 정부 보안 표준을 충족하여 법적 및 재정적 처벌로부터 보호하고 정부 계약에 적합한 제품을 만들 수 있습니다.

배포 가속화 및
비용 절감

사전 인증된 AlmaLinux FIPS 패키지를 구현하여 길고 비용이 많이 드는 인증 프로세스를 우회하세요. 이를 통해 시장 출시 시간을 단축하고 전체 프로젝트 비용을 절감하여 경쟁력을 확보할 수 있습니다.

규정 준수 유지-
보안 유지 

검증된 암호화를 변경하지 않고 취약점을 수정하여 암호화 취약점이 발생하는 경우 신속하게 재인증할 수 있는 FIPS 준수 업데이트를 통해 인증된 배포를 안전하게 유지하세요.


FIPS 인증 AlmaLinux 배포를 위한 장기적인 보안 및 규정 준수

확장 보안 업데이트는 중요도가 높고 중요한 보안 수정 사항을 제공하여 AlmaLinux
수명 주기를 연장하므로 각 ESU 릴리스 간에 최소 1년이 겹치는 6년 이상 FIPS 검증을 받은 AlmaLinux 부 릴리스(현재 9.2, 9.6 및
9.10)를 계속 사용할 수 있습니다.

패치되지 않은 CVE로부터
알마리눅스 보안 손상 방지
FIPS에서 설정한 기준선

암호화 모듈은 FIPS 인증 패키지의 특정 부분입니다. 대부분의 취약점은 이러한 모듈에는
이러한 모듈에 영향을 미치지 않으므로 FIPS를 준수하는 보안 패치를 통해 AlmaLinux FIPS 140-3 준수를 유지할 수 있습니다.
보안 패치를
적용합니다. 암호화 취약점이 발생하는 경우 재인증된 패키지를 제공합니다.


알마리눅스 9.2용 FIPS 140-3 인증 패키지

다음 목록에는 FIPS 검증 AlmaLinux의 현재 유효성 검사 상태에 대한 정보가 포함되어 있습니다.
확장 보안 업데이트와 함께 제공되는 패키지의 유효성 검사 상태에 대한 정보입니다. 진행 중인 모듈 목록에 있는 암호화 모듈
목록에 있는 암호화 모듈은 모든 실험실 테스트를 통과하고 중간 CAVP 및 ESV 인증서를 받았으며, 보고서가 NIST에
최종 인증서를 발급받기 위해 NIST에 제출되었습니다.

암호화
모듈
버전 문자열 관련
패키지
유효성 검사
상태
인증서
커널 암호화 API 5.14.0-284.11.1.el9_2.tux
care.5
5.14.0-284.11.1.el9_2.tux
care.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
_2.tuxcare.5
kernel-5.14.0-284.11.1.el9
_2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
활성 #4750 (ESV/CAVP)
OpenSSL 3.0.7-1D2D2B88EE26B3
c90
openssl-3.0.7-20.el9_2.t
uxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
활성
#4823
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
검토 보류 중 TBA
(ESV/CAVP)
Libgcrypt 1.10.0-9a1db72d64086a2f libgcrypt-1.10.0-11.el9_2.tuxcare.1 검토 보류 중 TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tu
xcare.3
nettle-3.8-3.el9_2.tuxcare.1
검토 보류 중 TBA
(ESV/CAVP)

24/7/365 기술
지원 액세스

24시간 연중무휴로 기술 지원 엔지니어의 도움을 받으세요.
ESU 지원에는 다음과 같은 지원이 포함됩니다:

  • ESU 리포지토리 설정 문제
  • 패키지 업데이트 문제(패키지 충돌, 종속성 누락)
  • AlmaLinux FIPS 및 CVE 관련 질문
  • 전자 포털 문제
  • AlmaLinux 커널 충돌 문제(근본 원인 분석)


확장 지원 업데이트
라이선스를 온라인으로 구매할 준비가 되셨나요?

질문이 더 있으세요
FIPS 또는 확장된
보안 업데이트에 대해?