Product Documentation

Conformidade com FIPS 140-2

Oct 06, 2016

O Federal Information Processing Standard (FIPS), emitido pelo US National Institute of Standards and Technologies (NIST), especifica os requisitos de segurança para módulos criptográficos usados em sistemas de segurança. FIPS 140-2 é a segunda versão desse padrão. Para obter mais informações sobre os módulos de FIPS 140 validados pelo NIST, consulte http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Importante: você pode ativar o modo FIPS do XenMobile somente durante a instalação inicial.
Nota: o gerenciamento somente de dispositivo móvel do XenMobile, o gerenciamento somente de aplicativo móvel do XenMobile e o XenMobile Enterprise são compatíveis com FIPS, desde que nenhum aplicativo HDX seja usado.

Todas as operações de criptografia de dados em repouso e dados em trânsito no iOS usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL e pela Apple. No Android, todas as operações de criptografia de dados em repouso e de dados em trânsito do dispositivo móvel para o NetScaler Gateway usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL.

Todas as operações de criptografia de dados em repouso e dados em trânsito para Gerenciamento de Dispositivo Móvel (MDM) no Windows RT, no Microsoft Surface, no Windows 8 Pro e no Windows Phone 8 usam módulos criptográficos certificados pelo FIPS e fornecidos pela Microsoft.

Todas as operações de criptografia de dados em repouso e dados em trânsito no XenMobile Device Manager usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL. Combinados com as operações de criptografia descritas acima para dispositivos móveis e entre os dispositivos móveis e o NetScaler Gateway, todos os dados em repouso e dados em trânsito para fluxos do MDM usam módulos criptográficos compatíveis com FIPS de ponta a ponta.

Todas as operações de criptografia de dados em trânsito entre os dispositivos móveis iOS, Android e Windows e o NetScaler Gateway usam módulos criptográficos certificados pelo FIPS. O XenMobile usa um dispositivo NetScaler FIPS Edition hospedado no DMZ, equipado com um módulo FIPS certificado para proteger esses dados. Para obter mais informações, consulte a documentação do FIPS do NetScaler.

Os aplicativos MDX são compatíveis com o Windows Phone 8.1 e usam bibliotecas de criptografia e APIs que são compatíveis com FIPS no Windows Phone 8. Todos os dados em repouso para aplicativos MDX no Windows Phone 8.1 e todos os dados em trânsito entre o dispositivo Windows Phone 8.1 e o NetScaler Gateway são criptografados usando essas bibliotecas e APIs.

O MDX Vault criptografa os aplicativos preparados pelo MDX e os dados em repouso associados em dispositivos iOS e Android usando módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL.

Para obter a declaração de conformidade completa com o FIPS 140-2 do XenMobile, incluindo os módulos específicos usados em cada caso, contate o seu representante da Citrix.