Cumplimiento del estándar FIPS 140-2

US National Institute of Standards and Technologies (Instituto nacional de estándares y tecnologías de EE. UU., NIST) emite los estándares Federal Information Processing Standard (estándares federales de procesamiento de la información, conocidos por sus siglas en inglés, FIPS). Estos estándares FIPS especifican los requisitos de seguridad para los módulos de cifrado que se utilizan en los sistemas de seguridad. La publicación FIPS 140-2 es la segunda versión de este estándar. Para obtener más información sobre los módulos FIPS 140 validados por el instituto NIST, consulte https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Importante:

  • Solo puede habilitar el modo FIPS de XenMobile durante la instalación inicial.

  • Los modos de XenMobile de solo administración de dispositivos móviles (MDM) o de solo administración de aplicaciones para móvil (MAM), así como XenMobile MDM+MAM, cumplen el estándar FIPS mientras no se usen aplicaciones HDX.

Todas las operaciones de cifrado de datos en reposo (data at rest) y datos en tránsito (data in transit) en iOS utilizan módulos de cifrado certificados por FIPS que proporcionan OpenSSL y Apple. En Android, todas las operaciones de cifrado de datos en reposo y datos en tránsito desde el dispositivo móvil a NetScaler Gateway utilizan módulos de cifrado certificados por FIPS que proporciona OpenSSL.

En los dispositivos Windows respaldados, todas las operaciones de cifrado de datos en reposo y datos en tránsito para la administración de dispositivos móviles (MDM) utilizan módulos de cifrado certificados por FIPS que proporciona Microsoft.

Todas las operaciones de cifrado de datos en reposo y datos en tránsito para XenMobile MDM utilizan módulos de cifrado certificados por FIPS que proporciona OpenSSL. Todos los datos en reposo y los datos en tránsito para flujos de MDM utilizan módulos de cifrado conformes con FIPS de extremo a extremo. Esa seguridad incluye las operaciones de cifrado descritas anteriormente para dispositivos móviles, más las operaciones de cifrado entre dispositivos móviles y NetScaler Gateway.

Todas las operaciones de cifrado de datos en tránsito entre dispositivos móviles (ya sean iOS, Android o Windows Mobile) y NetScaler Gateway utilizan módulos de cifrado certificados por FIPS. XenMobile utiliza un dispositivo de FIPS NetScaler Edition, alojado en una zona DMZ y provisto de un módulo certificado por FIPS, para proteger esos datos. Para obtener más información, consulte la documentación FIPS de NetScaler.

El almacén MDX Vault cifra aplicaciones MDX empaquetadas y los datos en reposo asociados en dispositivos iOS y Android mediante módulos criptográficos certificados por FIPS proporcionados por OpenSSL.

Para obtener información completa acerca de la compatibilidad de XenMobile con FIPS 140-2, incluidos los módulos específicos utilizados en cada caso, póngase en contacto con su representante de Citrix.

Cumplimiento del estándar FIPS 140-2

In this article