Product Documentation

Conformité FIPS 140-2

Jul 25, 2016

La norme FIPS (Federal Information Processing Standard), publiée par le US National Institute of Standards and Technologies (NIST), spécifie les exigences de sécurité des modules de chiffrement utilisés dans les systèmes de sécurité. FIPS 140-2 est la seconde version de ce standard. Pour de plus amples informations sur les modules conformes à la norme FIPS 140 validés par le NIST, consultez http://csrc.nist.gov/groupes/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Important : vous pouvez activer le mode XenMobile FIPS uniquement lors de l'installation initiale.
Remarque : la gestion de la flotte mobile XenMobile uniquement, la gestion des applications mobiles XenMobile uniquement et XenMobile Enterprise sont tous conformes à la norme FIPS tant qu'aucune application HDX n'est utilisée.

Toutes les opérations de chiffrement de données au repos et données en transit dans XenMobile Device Manager utilisent des modules de chiffrement fournis par OpenSSL et certifiés FIPS. (Pour vous tenir au courant des dernières informations, consultez les détails suivants.) En combinaison avec les opérations cryptographiques décrites ci-dessus pour les appareils mobiles, et entre les appareils mobiles et NetScaler Gateway, toutes les données au repos et données en transit du flux MDM utilisent des modules de chiffrement de bout en bout.

Toutes les opérations de chiffrement de données au repos et données en transit pour Mobile Device Management (MDM) sur Windows RT, Microsoft Surface, Windows 8 Pro et Windows Phone 8 utilisent des modules de chiffrement certifiés FIPS fournis par Microsoft.

Toutes les opérations de chiffrement de données au repos et données en transit dans XenMobile Device Manager utilisent des modules de chiffrement certifiés FIPS fournis par OpenSSL. En combinaison avec les opérations cryptographiques décrites ci-dessus pour les appareils mobiles, et entre les appareils mobiles et NetScaler Gateway, toutes les données au repos et données en transit du flux MDM utilisent des modules de chiffrement certifiés FIPS de bout en bout.

Toutes les opérations de chiffrement de données en transit entre appareils mobiles iOS, Android et Windows et NetScaler Gateway utilisent des modules de chiffrement certifiés FIPS. XenMobile utilise un boîtier NetScaler FIPS Edition hébergé dans la DMZ équipé d'un module FIPS certifié pour sécuriser ces données. Pour plus d'informations, veuillez consulter la documentation Netscaler FIPS.

Les applications MDX sont prises en charge sur Windows Phone 8.1 et utilisent des bibliothèques et des API de chiffrement qui sont conformes à la norme FIPS sur Windows Phone 8. Toutes les données au repos pour les applications MDX sur Windows Phone 8.1 et toutes les données en transit entre l'appareil Windows Phone 8.1 et NetScaler Gateway sont cryptées à l'aide de ces bibliothèques et API.

Le MDX Vault chiffre les applications MDX wrappées et les données au repos associées sur les appareils iOS et Android à l'aide des modules cryptographiques certifiés FIPS fournis par OpenSSL.

Pour accéder à la déclaration de conformité FIPS 140-2 complète pour XenMobile, y compris les modules spécifiques utilisés dans chaque cas, contactez votre agent Citrix.