Product Documentation

FIPS 140-2 合规性

Feb 01, 2017

美国国家标准和技术研究所 (US National Institute of Standards and Technologies, NIST) 发布的联邦信息处理标准 (Federal Information Processing Standard, FIPS) 指定了安全系统中使用的加密模块的安全要求。 FIPS 140-2 是此标准的第二版。 有关 NIST 认证的 FIPS 140 模块的详细信息,请参见 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf。 

重要:FIPS 支持仅适用于 XenMobile 服务器的本地安装。只可以在初始安装时启用 XenMobile FIPS 模式。
注意:只要未使用任何 HDX 应用程序,XenMobile 仅移动设备管理、XenMobile 仅移动应用程序管理和 XenMobile Enterprise 均与 FIPS 兼容。

在 iOS 上执行的所有静态数据 (data-at-rest) 和传输中数据 (data-in-transit) 加密操作使用 OpenSSL 和 Apple 提供的 FIPS 认证加密模块。 在 Android 上,从移动设备到 NetScaler Gateway 的所有静态数据加密操作和所有传输中数据加密操作使用 OpenSSL 提供的 FIPS 认证加密模块。

Windows RT、Microsoft Surface、Windows 8 Pro 和 Windows Phone 8 上 Mobile Device Management (MDM) 的所有静态数据和传输中数据加密操作使用 Microsoft 提供的 FIPS 认证加密模块。

XenMobile Device Manager 上的所有静态数据和传输中数据加密操作使用 OpenSSL 提供的 FIPS 认证加密模块。 与上面介绍的移动设备加密操作以及移动设备与 NetScaler Gateway 之间的加密操作结合时,MDM 流的所有静态数据和传输中数据在端到端传输时使用 FIPS 合规加密模块。

iOS、Android 和 Windows 移动设备与 NetScaler Gateway 之间的所有传输中数据加密操作使用 FIPS 认证加密模块。 XenMobile 使用配备了认证 FIPS 模块的 DMZ 托管 NetScaler FIPS Edition 设备来确保这些数据的安全。 有关详细信息,请参阅 NetScaler FIPS 文档

MDX 应用程序在 Windows Phone 8.1 上受支持,在 Windows Phone 8 上使用 FIPS 兼容的加密库和 API。 Windows Phone 8.1 上 MDX 应用程序的所有静态数据和 Windows Phone 8.1 设备与 NetScaler Gateway 的所有传输中数据使用这些库和 API 进行加密。

MDX Vault 使用 OpenSSL 提供的 FIPS 认证加密模块加密 iOS 和 Android 设备上 MDX 打包的应用程序以及关联静态数据。

有关完整的 XenMobile FIPS 140-2 合规声明(包括在每种情况下使用的特定模块),请与 Citrix 代表联系。