Gain Insight on the Recent Increase in Kernel CVEs & How they Impact Enterprise Linux Security in Our Latest Report
규제 대상 워크로드에 필요한 FIPS 검증 AlmaLinux 패키지 전체 세트
커널을 포함한 규제 대상 워크로드에 필요한 완벽한 패키지 세트를 받으세요,
커널, OpenSSL, GnuTLS, NSS 및 Libcrypt를 포함한 규제 대상 워크로드에 필요한 완벽한 FIPS 검증 AlmaLux 패키지 세트를 확보하고
FIPS 호환 패치를 통해 지속적인 보안을 보장합니다.
NIST의 FIPS 140-3 준수는 필수입니다:
이 표준에 대한 운영 체제를 직접 인증하려면 상당한 투자, 암호화 전문 지식 및 시간이 필요합니다.
알마리눅스용 TuxCare의 확장된 보안 업데이트로 규정 준수 프로세스를 간소화하세요.
NIST 공인 연구소인 atsec에서 검증한 완벽한 암호화 패키지를 통해 규제 대상 워크로드에 대한 지속적인 보안과 안정성을 보장하므로 시간과 리소스를 절약하고 안심할 수 있습니다.
알마리눅스 FIPS 140-3 규정 준수 잠금 해제
확장 보안 업데이트(ESU) 사용
FIPS 인증을 받은 구성 요소로 엄격한 미국 및 캐나다 정부 보안 표준을 충족하여 법적 및 재정적 처벌을 방지하고 정부 계약에 적합한 제품을 만들 수 있습니다.
사전 인증된 AlmaLinux FIPS 패키지를 구현하여 길고 비용이 많이 드는 인증 프로세스를 우회하세요. 이를 통해 시장 출시 시간을 단축하고 전체 프로젝트 비용을 절감하여 경쟁력을 확보할 수 있습니다.
검증된 암호화를 변경하지 않고 취약점을 수정하여 암호화 취약점이 발생하는 경우 신속하게 재인증할 수 있는 FIPS 준수 업데이트를 통해 인증된 배포를 안전하게 유지하세요.
확장 보안 업데이트는 중요도가 높고 중요한 보안 수정 사항을 제공하여 AlmaLinux
수명 주기를 연장하는 높은 수준의 보안 수정 사항을 제공하므로, 각 ESU 릴리스와 최소 1년 이상 겹치는 6년 동안 FIPS 검증을 받은 AlmaLinux 마이너 릴리스(현재 9.2, 9.6 및
9.10)을 6년 이상 사용할 수 있으며, 각 ESU 릴리스 사이에 최소 1년이 겹칩니다.
암호화 모듈은 FIPS 인증 패키지의 특정 부분입니다. 대부분의 취약점은
이러한 모듈에는 영향을 미치지 않으므로 AlmaLinux FIPS 140-3 규정 준수를 유지할 수 있습니다.
FIPS 준수 보안 패치. 암호화 취약점이 발생하면 재인증된 패키지를 제공합니다.
인증된 패키지를 제공합니다.
The following list contains information about the current validation statuses for FIPS-validated
AlmaLinux packages available with Extended Security Updates. Cryptographic modules that are on
the Modules In Process list have passed all lab testing, have received intermediate CAVP and ESV
certificates, and the report has been submitted to NIST to issue the final certificates.
Cryptographic Module |
Version String | Associated Packages |
Validation Status |
Certificate |
---|---|---|---|---|
Kernel Crypto API | 5.14.0-284.11.1.el9_2.tux care.5 5.14.0-284.11.1.el9_2.tux care.6 libkcapi 1.3.1-3.el9 |
kernel-5.14.0-284.11.1.el9 _2.tuxcare.5 kernel-5.14.0-284.11.1.el9 _2.tuxcare.6 libkcapi-1.3.1-3.el9.x86 _64 libkcapi- hmaccalc-1.3.1-3.el9.x86 _64 |
Active | #4750 (ESV/CAVP) |
OpenSSL | 3.0.7-1d2bd88ee26b3 c90 |
openssl-3.0.7-20.el9_2.t uxcare.1 openssl- libs-3.0.7-20.el9_2.tuxcare.1 |
Review Pending (submitted for interim validation) |
TBA (ESV/CAVP) |
NSS | 3.90.0- b84457b0165f79bf |
nss- softokn-3.90.0-6.el9_2.t uxcare.1 nss-softokn- freebl-3.90.0-6.el9_2.tu xcare.1 |
Review Pending |
TBA (ESV/CAVP) |
Libgcrypt | 1.10.0-19b8f37bc86846fe | libgcrypt-1.10.0-10.el9_2. tuxcare.3 |
Review Pending |
TBA (ESV/CAVP) |
GnuTLS | 3.7.6-396796fe0a32b434 | gnutls-3.7.6-23.el9_2.tu xcare.3 nettle-3.8-3.el9_2.tuxcare.1 |
Review Pending |
TBA (ESV/CAVP) |
24시간 연중무휴로 기술 지원 엔지니어의 도움을 받으세요. ESU 지원에는 다음과 같은 지원이 포함됩니다: