FIPS 140-2-Konformität

Die FIPS-Norm (Federal Information Processing Standard) wird vom US-Institut für Normung (National Institute of Standards and Technologies, NIST) herausgegeben. FIPS beschreibt die Sicherheitsanforderungen für kryptographische Module in Sicherheitssystemen. FIPS 140-2 ist die zweite Version dieser Norm. Informationen zu vom NIST validierten FIPS 140-Modulen finden Sie unter https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Wichtig:

  • Sie können den XenMobile FIPS-Modus nur bei der ersten Installation aktivieren.

  • XenMobile für die Mobilgeräteverwaltung, XenMobile für die Verwaltung mobiler Apps und XenMobile MDM+MAM sind alle FIPS-konform, sofern keine HDX-Apps verwendet werden.

Für alle kryptographischen Vorgänge an ruhenden und in der Übertragung befindlichen Daten unter iOS werden FIPS-zertifizierte kryptographische Module von OpenSSL und Apple verwendet. Unter Android werden für alle kryptographischen Vorgänge an ruhenden und in der Übertragung vom Mobilgerät an NetScaler Gateway befindlichen Daten FIPS-zertifizierte kryptographische Module von OpenSSL verwendet.

Für Mobile Device Management (MDM) auf unterstützten Windows-Geräten werden für alle kryptographischen Vorgänge an ruhenden und in der Übertragung befindlichen Daten FIPS-zertifizierte kryptographische Module von Microsoft verwendet.

Für alle kryptographischen Vorgänge an ruhenden und in der Übertragung befindlichen Daten in XenMobile MDM werden FIPS-zertifizierte kryptographische Module von OpenSSL verwendet. Bei allen ruhenden und in der Übertragung befindlichen Daten für MDM-Datenflüsse werden von Ende zu Ende FIPS-kompatible kryptografische Module verwendet. Diese umfasst die oben beschriebenen kryptografischen Vorgänge für Mobilgeräte sowie zwischen Mobilgeräten und NetScaler Gateway.

Für alle kryptographischen Vorgänge an in der Übertragung von iOS-, Android- und Windows Mobile-Geräten an NetScaler Gateway befindlichen Daten werden FIPS-zertifizierte kryptographische Module verwendet. XenMobile nutzt ein in einer DMZ gehostetes NetScaler FIPS Edition-Gerät mit einem zertifizierten FIPS-Modul zum Sichern dieser Daten. Weitere Informationen finden Sie in der FIPS-Dokumentation für NetScaler.

MDX Vault verschlüsselt mit MDX umschlossene Apps und zugehörige ruhende Daten auf iOS- und Android-Geräten mit FIPS-zertifizierten kryptographischen Modulen von OpenSSL.

Die vollständige Erklärung zur FIPS 140-2-Konformität von XenMobile einschließlich der jeweils verwendeten Module erhalten Sie bei Ihrem Citrix Repräsentanten.

FIPS 140-2-Konformität

In this article