Product Documentation

Cumplimiento del estándar FIPS 140-2

May 05, 2016

Los estándares Federal Information Processing Standard (estándares federales de procesamiento de la información, conocidos por sus siglas en inglés, FIPS), emitidos por el US National Institute of Standards and Technologies (Instituto nacional de estándares y tecnologías de EE. UU., NIST), especifican los requisitos de seguridad para los módulos de cifrado que se utilizan en los sistemas de seguridad. La publicación FIPS 140-2 es la segunda versión de este estándar. Para obtener más información acerca de los módulos de FIPS 140 validados por NIST, consulte http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Importante: Solo puede habilitar el modo FIPS de XenMobile durante la instalación inicial.
Nota: Los modos de XenMobile de solo administración de dispositivos móviles (MDM) o de solo administración de aplicaciones para móvil (MAM), así como XenMobile Enterprise, cumplen el estándar FIPS mientras no se usen aplicaciones HDX.

En iOS, todas las operaciones de cifrado de "Data in Transit" y de "Data at Rest" utilizan módulos de cifrado certificados por FIPS que proporcionan OpenSSL y Apple. En Android, todas las operaciones de cifrado de "Data in Transit" y de "Data at Rest" desde el dispositivo móvil a NetScaler Gateway utilizan módulos de cifrado certificados por FIPS que proporciona OpenSSL.

En Windows RT, Microsoft Surface, Windows 8 Pro, y Windows Phone 8, todas las operaciones de cifrado de "Data in Transit" y de "Data at Rest" para la administración de dispositivos móviles (MDM) utilizan módulos de cifrado certificados por FIPS que proporciona Microsoft.

En XenMobile Device Manager, todas las operaciones de cifrado de "Data in Transit" y de "Data at Rest" utilizan módulos de cifrado certificados por FIPS que proporciona OpenSSL. Junto con las operaciones de cifrado descritas anteriormente para los dispositivos móviles, y entre los dispositivos móviles y NetScaler Gateway, todos los flujos de "Data in Transit" y de "Data at Rest" para la administración de dispositivos móviles utilizan módulos de cifrado compatibles con FIPS de punto a punto.

Todas las operaciones de cifrado de "Data in Transit" entre dispositivos móviles (ya sean iOS, Android o Windows Mobile) y NetScaler Gateway utilizan módulos de cifrado certificados por FIPS. XenMobile utiliza un dispositivo de FIPS NetScaler Edition, alojado en una zona DMZ y provisto de un módulo certificado por FIPS, para proteger esos datos. Para obtener más información, consulte la documentación de NetScaler FIPS.

Las aplicaciones MDX se admiten en Windows Phone 8.1 y usan bibliotecas de cifrado e interfaces API compatibles con FIPS en Windows Phone 8. Todos los "Data at Rest" de las aplicaciones MDX en Windows Phone 8.1, así como todos los "Data in Transit" entre el dispositivo Windows Phone 8.1 y NetScaler Gateway se cifran mediante esas bibliotecas e interfaces API.

El almacén MDX Vault cifra aplicaciones MDX empaquetadas y los datos "Data at Rest" asociados en dispositivos iOS y Android mediante módulos criptográficos certificados por FIPS proporcionados por OpenSSL.

Para obtener información completa acerca de la compatibilidad de XenMobile con FIPS 140-2, incluidos los módulos específicos utilizados en cada caso, póngase en contacto con su representante de Citrix.