Conformidade com FIPS 140-2

O Federal Information Processing Standard (FIPS), emitido pelo US National Institute of Standards and Technologies (NIST). O FIPS especifica os requisitos de segurança para módulos criptográficos usados em sistemas de segurança. FIPS 140-2 é a segunda versão desse padrão. Para obter mais informações sobre os módulos FIPS 140 validados pelo NIST, consulte https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf.

Importante:

  • Você pode ativar o modo FIPS do XenMobile somente durante a instalação inicial.

  • O gerenciamento somente de dispositivo móvel do XenMobile, o gerenciamento somente de aplicativo móvel do XenMobile e o XenMobile MDM+MAM são compatíveis com FIPS, desde que nenhum aplicativo HDX seja usado.

Todas as operações de criptografia de dados em repouso e dados em trânsito no iOS usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL e pela Apple. No Android, todas as operações de criptografia de dados em repouso e de dados em trânsito do dispositivo móvel para o NetScaler Gateway usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL.

Todas as operações de criptografia de dados em repouso e dados em trânsito para Gerenciamento de dispositivo móvel (MDM) em dispositivos Windows com suporte usam módulos criptográficos certificados pelo FIPS e fornecidos pela Microsoft.

Todas as operações de criptografia de dados em repouso e dados em trânsito no XenMobile MDM usam módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL. Todos os dados em repouso e dados em trânsito para fluxos MDM usam módulos criptográficos compatíveis com FIPS de ponta a ponta. Essa segurança inclui as operações criptográficas descritas acima para dispositivos móveis, além das operações criptográficas entre dispositivos móveis e o NetScaler Gateway.

Todas as operações de criptografia de dados em trânsito entre os dispositivos móveis iOS, Android e Windows e o NetScaler Gateway usam módulos criptográficos certificados pelo FIPS. O XenMobile usa um dispositivo NetScaler FIPS Edition hospedado no DMZ, equipado com um módulo FIPS certificado para proteger esses dados. Para obter mais informações, consulte a documentação do FIPS do NetScaler.

O MDX Vault criptografa os aplicativos preparados pelo MDX e os dados em repouso associados em dispositivos iOS e Android usando módulos criptográficos certificados pelo FIPS e fornecidos pelo OpenSSL.

Para obter a declaração de conformidade completa com o FIPS 140-2 do XenMobile, incluindo os módulos específicos usados em cada caso, contate o seu representante da Citrix.

Conformidade com FIPS 140-2

In this article