Conformité FIPS 140-2

La norme FIPS (Federal Information Processing Standard) est publiée par le US National Institute of Standards and Technologies (NIST). FIPS spécifie les exigences de sécurité des modules cryptographiques utilisés dans les systèmes de sécurité. FIPS 140-2 est la seconde version de ce standard. Pour plus d’informations sur les modules FIPS 140 validés par NIST, consultez la page https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Important :

  • vous pouvez activer le mode XenMobile FIPS uniquement lors de l’installation initiale.

  • La gestion d’appareils mobiles XenMobile, la gestion d’applications mobiles XenMobile et la gestion MDM+MAM XenMobile sont conformes à la norme FIPS tant qu’aucune application HDX n’est utilisée.

Toutes les opérations de chiffrement de données au repos et données en transit sur iOS utilisent des modules de chiffrement certifiés FIPS fournis par le OpenSSL et Apple. Sur Android, toutes les opérations de chiffrement de données au repos et données en transit provenant de l’appareil mobile vers NetScaler Gateway utilisent des modules de chiffrement certifiés FIPS fournis par OpenSSL.

Toutes les opérations de chiffrement de données au repos et données en transit pour Mobile Device Management (MDM) sur les appareils Windows pris en charge utilisent des modules de chiffrement certifiés FIPS fournis par Microsoft.

Toutes les opérations de chiffrement de données au repos et de données en transit dans XenMobile MDM utilisent des modules cryptographiques certifiés FIPS fournis par OpenSSL. Toutes les données au repos et en transit pour les flux MDM utilisent des modules cryptographiques conformes à la norme FIPS de bout en bout. Cette sécurité inclut les opérations cryptographiques décrites ci-dessus pour les appareils mobiles, ainsi que les opérations cryptographiques entre les appareils mobiles et NetScaler Gateway.

Toutes les opérations de chiffrement de données en transit entre appareils mobiles iOS, Android et Windows et NetScaler Gateway utilisent des modules de chiffrement certifiés FIPS. XenMobile utilise un boîtier NetScaler FIPS Edition hébergé dans la DMZ équipé d’un module FIPS certifié pour sécuriser ces données. Pour plus d’informations, consultez la documentation Netscaler FIPS.

Le MDX Vault chiffre les applications MDX wrappées et les données au repos associées sur les appareils iOS et Android à l’aide des modules cryptographiques certifiés FIPS fournis par OpenSSL.

Pour accéder à la déclaration de conformité FIPS 140-2 complète pour XenMobile, y compris les modules spécifiques utilisés dans chaque cas, contactez votre agent Citrix.

Conformité FIPS 140-2

In this article