Ubuntu, el sistema operativo más popular del mundo para nubes públicas y privadas, ha recibido la certificación FIPS 140-2, Nivel 1 para sus módulos criptográficos en Ubuntu 20.04 LTS, incluido OpenSSL 1.1.1. Esta certificación se basa en el historial de Canonical en el desarrollo de Ubuntu para cargas de trabajo reguladas y de alta seguridad. Los módulos FIPS 140-2 en Ubuntu 20.04 LTS permiten a las organizaciones ejecutar y desarrollar aplicaciones y soluciones para los sectores del gobierno federal y de EE. UU., Incluidas industrias reguladas como la atención médica y las finanzas.
Los módulos certificados por FIPS para Ubuntu 20.04 LTS están disponibles a través de la suscripción de Ubuntu Advantage y Ubuntu Pro, así como servicios adicionales de seguridad y soporte de código abierto. Para comenzar con Ubuntu para cargas de trabajo reguladas y de alta seguridad, comuníquese con nuestro equipo.
En las nubes públicas, Ubuntu Pro para AWS y Ubuntu Pro para Azure incluyen suscripciones a los repositorios FIPS 140-2 de Canonical, además de seguridad y refuerzo avanzados.
Tabla de Contenidos
¿Por qué es importante FIPS 140-2?
El cifrado es la clave para proteger los datos confidenciales. En el mundo del cifrado, existen varios métodos que utilizan varios algoritmos criptográficos para convertir texto sin formato en texto cifrado. Navegar a través de múltiples métodos y algoritmos da como resultado un proceso complejo y laborioso para los equipos que evalúan los servicios criptográficos ofrecidos en los componentes de software.
El gobierno de los EE. UU. Está abordando este desafío al exigir el uso de software certificado FIPS 140-2 en todas las agencias e instituciones federales que trabajan con esas agencias. FIPS 140-2 define los parámetros de seguridad críticos que se deben utilizar para cifrar los productos vendidos en el sector público de EE. UU.
Por lo tanto, FIPS 140-2 es requerido por varias regulaciones de cumplimiento, como el Programa Federal de Administración de Autorizaciones y Riesgos (FedRAMP), la Ley Federal de Administración de Seguridad de la Información de 2002 (FISMA) y la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (HITECH ). .
La certificación FIPS garantiza que el software se haya revisado y probado minuciosamente antes de ser implementado y utilizado en cualquier agencia u organización que requiera cifrado de datos. Las industrias en las que se almacenan y procesan datos confidenciales se extienden fuera del sector público, lo que significa que el software certificado por FIPS se usa ampliamente en la industria de tarjetas de pago, atención médica y otras industrias reguladas.
Migración de Ubuntu y NIST a FIPS 140-3
NIST se está moviendo del estándar FIPS 140-2 existente a la nueva revisión FIPS 140-3. FIPS 140-3 alinea los requisitos generales de seguridad con ISO / IEC 19790, un estándar internacional, y se espera que sea el único mecanismo de certificación criptográfico activo del NIST después de septiembre de 2021. Las certificaciones FIPS 140-2 existentes vencen cinco años después de la fecha de validación. Canonical está preparando Ubuntu para la nueva certificación y tiene la intención de proporcionar paquetes criptográficos certificados FIPS 140-3 para una versión futura de Ubuntu.
¿Qué versiones de paquetes de Ubuntu 20.04 tienen certificación FIPS?
| componente | descripción | ejecución | Certificado CMVP |
| Kernel de Linux | La biblioteca criptográfica del kernel de Linux | 5.4.0.1007.8 | N.º 3928 |
| OpenSSL | Biblioteca criptográfica de uso general con implementación TLS | 1.1.1f | N.º 3966 |
| Libgcrypt | Biblioteca criptográfica de uso general de GNUPG (proporciona cifrado de disco totalmente certificado) | 1.8.5 | N.º 3902 |
| Cisne fuerte | Solución VPN basada en IPSec | En validación |
¿Cómo obtengo Ubuntu FIPS?
Si ya es cliente de Ubuntu Advantage, lea nuestra documentación FIPS para obtener más información sobre cómo acceder a sus módulos certificados y compatibles con FIPS.
Para obtener una lista de todas las certificaciones de seguridad actuales que tiene Canonical, consulte Certificaciones de seguridad y estándares de dureza de Ubuntu.
Tanto los módulos certificados por FIPS como los compatibles con FIPS para Ubuntu 20.04 LTS se ofrecen con el paquete Ubuntu Advantage for Infrastructure.
Además, con Ubuntu Pro para AWS y Ubuntu Pro para Azure, puede obtener imágenes de Ubuntu optimizadas por defecto con módulos FIPS y otros servicios clave de seguridad y cumplimiento para la nube pública.
Obtenga FIPS para Ubuntu LTS
