FIPS 140-2 준수

미국 NIST(표준 기술 연구소)에서 발행한 FIPS(Federal Information Processing Standard)는 보안 시스템에 사용되는 암호화 모듈의 보안 요구 사항을 지정합니다. FIPS 140-2는 이 표준의 두 번째 버전입니다. NIST가 검증한 FIPS 140 모듈에 대한 자세한 내용은 https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf를 참조하십시오.

중요:

  • XenMobile FIPS 모드는 초기 설치 중에만 설정할 수 있습니다.

  • XenMobile 모바일 기기 관리 전용, XenMobile 모바일 앱 관리 전용 및 XenMobile MDM+MAM은 모두 HDX 앱을 사용하지 않는 한 FIPS를 준수합니다.

iOS의 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 OpenSSL 및 Apple에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다. Android에서 모든 저장 데이터 암호화 작업과 모바일 장치에서 NetScaler Gateway로 전송되는 모든 전송 중 데이터 암호화 작업에는 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다.

지원되는 Windows 장치의 MDM(모바일 기기 관리)에 대한 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 Microsoft가 제공하는 FIPS 인증 암호화 모듈이 사용됩니다.

XenMobile MDM의 모든 저장 데이터 및 전송 중 데이터 암호화 작업에는 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈이 사용됩니다. MDM 흐름의 모든 저장된 데이터와 전송 중 데이터에는 FIPS 준수 암호화 모듈이 사용됩니다. 이 보안에는 위에서 설명한 모바일 장치에 대한 암호화 작업에 더해 모바일 장치와 NetScaler Gateway 간의 암호화 작업이 포함됩니다.

iOS, Android 및 Windows 모바일 장치와 NetScaler Gateway 간의 모든 전송 중 데이터 암호화 작업에는 FIPS 인증 암호화 모듈이 사용됩니다. XenMobile은 인증된 FIPS 모듈이 장착된 DMZ 호스트 NetScaler FIPS 버전 장비를 사용하여 이러한 데이터를 보호합니다. 자세한 내용은 NetScaler FIPS 설명서를 참조하십시오.

MDX Vault는 iOS 및 Android 장치의 MDX 래핑된 앱 및 연관된 저장 데이터를 OpenSSL에서 제공하는 FIPS 인증 암호화 모듈을 사용하여 암호화합니다.

각 사례에 사용되는 특정 모듈을 포함한 전체 XenMobile FIPS 140-2 준수 명세서는 Citrix 담당자에게 문의하십시오.

FIPS 140-2 준수

In this article