Product Documentation

FIPS 140-2 준수

Feb 27, 2017

미국 NIST(표준 기술 연구소)에서 발행한 FIPS(Federal Information Processing Standard)는 보안 시스템에 사용되는 암호화 모듈의 보안 요구 사항을 지정합니다. FIPS 140-2는 이 표준의 두 번째 버전입니다. NIST에서 검증한 FIPS 140 모듈에 대한 자세한 내용은 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf를 참조하십시오.

중요: FIPS 지원은 XenMobile 서버의 온-프레미스 설치에만 제공됩니다. XenMobile FIPS 모드는 초기 설치 중에만 설정할 수 있습니다.
참고: XenMobile 모바일 기기 관리 전용, XenMobile 모바일 앱 관리 전용 및 XenMobile Enterprise는 모두 HDX 앱을 사용하지 않는 한 FIPS를 준수합니다.

iOS의 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 OpenSSL 및 Apple에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다. Android에서 모든 저장 데이터 암호화 작업과 모바일 장치에서 NetScaler Gateway로 전송되는 모든 전송 중 데이터 암호화 작업에는 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다.

지원되는 Windows 장치의 MDM(모바일 기기 관리)에 대한 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 Microsoft가 제공하는 FIPS 인증 암호화 모듈이 사용됩니다.

XenMobile Device Manager의 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다. 위에 설명된 모바일 장치에 대한 암호화 작업 및 모바일 장치와 NetScaler Gateway 간의 암호화 작업과 함께 MDM 흐름에 대한 모든 저장 데이터 및 전송 중 데이터에는 FIPS 준수 암호화 모듈이 전체적으로 사용됩니다.

iOS, Android 및 Windows 모바일 장치와 NetScaler Gateway 간의 모든 전송 중 데이터 암호화 작업에는 FIPS 인증 암호화 모듈이 사용됩니다. XenMobile은 인증된 FIPS 모듈이 장착된 DMZ 호스트 NetScaler FIPS 버전 장비를 사용하여 이러한 데이터를 보호합니다. 자세한 내용은 NetScaler FIPS 설명서를 참조하십시오.

MDX 앱은 Windows Phone에서 지원되며 Windows Phone의 FIPS 준수 암호화 라이브러리 및 API를 사용합니다. Windows Phone에 있는 MDX 앱의 모든 저장 데이터 및 Windows Phone 장치와 NetScaler Gateway 간의 모든 전송 중 데이터는 이러한 라이브러리 및 API를 사용하여 암호화됩니다.

MDX Vault는 iOS 및 Android 장치의 MDX 래핑된 앱 및 연관된 저장 데이터를 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈을 사용하여 암호화합니다.

각 사례에 사용되는 특정 모듈을 포함한 전체 XenMobile FIPS 140-2 준수 명세서는 Citrix 담당자에게 문의하십시오.