Das US-amerikanische National Institute of Standards and Technology hat Red Hat sieben Sicherheitszertifikate erteilt.
München, 23. April 2013 – Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, verfügt ab sofort über sieben Federal-Information-Processing-Standard (FIPS)-140-2-Zertifikate des US-amerikanischen National Institute of Standards and Technology (NIST). Red Hat hat damit den bislang umfangreichsten Zertifizierungsprozess erfolgreich abgeschlossen.
(firmenpresse) - Die für IT-Security zuständigen Mitarbeiter sind heute stärker denn je gefordert, die Sicherheit der Daten und Informationssysteme zu überwachen. Um die hohen Anforderungen zu erfüllen, müssen Bundesbehörden in den USA für FIPS-140-2-zertifizierte, kryptografische Sicherheitssysteme zum Schutz sensibler Daten einsetzen. Auch Regierungsstellen in Australien, Kanada und Europa schreiben FIPS-140-2-Zertifikate vor.
„Wenn es um sensible Informationen geht, hat die IT-Sicherheit unserer Kunden Priorität, und dies gilt umso mehr für den öffentlichen Sektor“, sagt Paul Smith, Vice President und General Manager Public Sector bei Red Hat. „Die erfolgreiche FIPS-140-2-Zertifizierung bestätigt Red Hats Engagement, die hohen Sicherheitsanforderungen von Regierungsbehörden weltweit zu erfüllen.“
Eingesetzt auf den Servern HP ProLiant DL585 und IBM BladeCenter HS22 wurde Red Hat Enterprise Linux 6.2 für sieben FIPS-140-2-Sicherheitsanforderungen zertifiziert:
* Kernel Crypto API Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1901
* dm-crypt Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1933
* OpenSwan Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1859
* OpenSSH-Client Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1791
* OpenSSH-Server Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1792
* OpenSSL Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1758
* Libgcrypt Cryptographic Module: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1757
Das US-Handelsministerium genehmigt die vom NIST für Regierungsbehörden erstellten Standards und Vorschriften. Das NIST wiederum entwickelt Standards in den Bereichen Sicherheit und Interoperabilität auf Anforderung der US-Regierung – insbesondere dann, wenn es keine allgemein akzeptierten Industriestandards oder Lösungen gibt. Die FIPS 140 Publication Series koordinieren die Anforderungen und Standards der kryptografischen Hardware- und Softwaremodule. Um die FIPS-140-2-Zertifikate zu erlangen, müssen sich die Bewerber einem strengen Testverfahren durch ein unabhängiges, eigens akkreditiertes Testlabor unterziehen.
Das Cryptographic and Security Testing Laboratory von atsec USA in Austin, Texas, führte die für die sieben Zertifikate von Red Hat erforderlichen Prüfungen durch. atsec ist ein unabhängiges Unternehmen mit langjährigen Erfahrungen im Bereich internationaler IT-Sicherheitsstandards.
„Wir gratulieren Red Hat zur erfolgreichen Zertifizierung. Damit ist Red Hat weiterhin eines der führenden Unternehmen mit einer stetig steigenden Zahl von FIPS-140-2-zertifizierten Kryptografie-Modulen, die regelmäßig aktualisiert, für den FIPS-140-2-Standard erneut getestet und zertifiziert sowie in Lösungen integriert werden. Die Entwickler und Red Hats Management-Team zeichnen sich durch ein hohes Engagement aus, um mit qualitativ erstklassigen Lösungen die Compliance-Anforderungen von Kunden zu erfüllen. Den Beleg dafür liefern die von unabhängigen Stellen geprüften, getesteten und zertifizierten Produkte“, kommentiert atsec.
Eine vollständige Liste aller vom NIST zertifizierter FIPS-140-1- und FIPS-140-2-Kryptografie-Module gibt es unter http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.
Zusätzliche Informationen:
* Red Hat Government: http://www.redhat.com/solutions/industry/government/
* Details zu Red Hats Zertifizierungen: http://www.redhat.com/solutions/industry/government/certifications.html#Certs
* Red Hat Government bei Twitter: https://twitter.com/#!/redhatgov
Weitere Informationen über Red Hat und aktuelle Presseinformationen finden sich auf http://www.redhat.com/de und http://www.redhat.com oder im RSS Feed http://www.redhat.com/rss/feeds/newsandpress. Red Hat ist bei Twitter unter http://twitter.com/#!/RedHatNews und bei Facebook unter http://www.facebook.com/redhatinc. Videos von Red Hat gibt es bei YouTube unter http://www.youtube.com/user/RedHatVideos.
Diese Presseinformation kann auch unter http://www.pr-com.de abgerufen werden.
Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, folgt einem von der Community angetriebenen Ansatz bei der Entwicklung hochperformanter Cloud-, Linux-, Middleware-, Storage- und Virtualisierungstechnologien. Ferner bietet Red Hat einen vielfach ausgezeichneten Support, Schulungen sowie Consulting-Services. Als zentrale Vermittlungsinstanz in einem weltweiten Netzwerk von Unternehmen, Partnern und der Open-Source-Community fördert Red Hat den Aufbau bedeutender, innovativer Technologien, die Wachstumskräfte freisetzen und Kunden fit machen für die künftige IT. Weitere Informationen: www.redhat.de.
Forward-Looking Statements
Certain statements contained in this press release may constitute "forward-looking statements" within the meaning of the Private Securities Litigation Reform Act of 1995. Forward-looking statements provide current expectations of future events based on certain assumptions and include any statement that does not directly relate to any historical or current fact. Actual results may differ materially from those indicated by such forward-looking statements as a result of various important factors, including: risks related to delays or reductions in information technology spending; the effects of industry consolidation; the ability of the Company to compete effectively; uncertainty and adverse results in litigation and related settlements; the integration of acquisitions and the ability to market successfully acquired technologies and products; the inability to adequately protect Company intellectual property and the potential for infringement or breach of license claims of or relating to third party intellectual property; the ability to deliver and stimulate demand for new products and technological innovations on a timely basis; risks related to data and information security vulnerabilities; ineffective management of, and control over, the Company's growth and international operations; fluctuations in exchange rates; and changes in and a dependence on key personnel, as well as other factors contained in our most recent Quarterly Report on Form 10-Q (copies of which may be accessed through the Securities and Exchange Commission's website at http://www.sec.gov), including those found therein under the captions "Risk Factors" and "Management's Discussion and Analysis of Financial Condition and Results of Operations". In addition to these factors, actual future performance, outcomes, and results may differ materially because of more general factors including (without limitation) general industry and market conditions and growth rates, economic and political conditions, governmental and public policy changes and the impact of natural disasters such as earthquakes and floods. The forward-looking statements included in this press release represent the Company's views as of the date of this press release and these views could change. However, while the Company may elect to update these forward-looking statements at some point in the future, the Company specifically disclaims any obligation to do so. These forward-looking statements should not be relied upon as representing the Company's views as of any date subsequent to the date of this press release.
###
Red Hat and JBoss are trademarks of Red Hat, Inc., registered in the U.S. and other countries. Linux® is the registered trademark of Linus Torvalds in the U.S. and other countries
PR-COM GmbH
Markus Schaupp
Account Director
Nußbaumstraße 12
D-80336 München
Tel. 089-59997-804
Fax: 089-59997-999
markus.schaupp(at)pr-com.de