Product Documentation

FIPS 140-2 合规性

Feb 27, 2017

美国国家标准和技术研究所 (US National Institute of Standards and Technologies, NIST) 发布的联邦信息处理标准 (Federal Information Processing Standard, FIPS) 指定了安全系统中使用的加密模块的安全要求。FIPS 140-2 是此标准的第二版。有关 NIST 认证的 FIPS 140 模块的详细信息,请参阅 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf

重要: 仅对 XenMobile 服务器内部部署安装提供 FIPS 支持。只可以在初始安装时启用 XenMobile FIPS 模式。
注意:只要未使用任何 HDX 应用程序,XenMobile 仅移动设备管理、XenMobile 仅移动应用程序管理和 XenMobile Enterprise 均与 FIPS 兼容。

在 iOS 上执行的所有静态数据 (data-at-rest) 和传输中数据 (data-in-transit) 加密操作使用 OpenSSL 和 Apple 提供的 FIPS 认证加密模块。在 Android 上,从移动设备到 NetScaler Gateway 的所有静态数据加密操作和所有传输中数据加密操作使用 OpenSSL 提供的 FIPS 认证加密模块。

受支持的 Windows 设备上 Mobile Device Management (MDM) 的所有静态数据和传输中数据加密操作使用 Microsoft 提供的 FIPS 认证加密模块。

XenMobile Device Manager 上的所有静态数据和传输中数据加密操作使用 OpenSSL 提供的 FIPS 认证加密模块。与上面介绍的移动设备加密操作以及移动设备与 NetScaler Gateway 之间的加密操作结合时,MDM 流的所有静态数据和传输中数据在端到端传输时使用 FIPS 合规加密模块。

iOS、Android 和 Windows 移动设备与 NetScaler Gateway 之间的所有传输中数据加密操作使用 FIPS 认证加密模块。XenMobile 使用配备了认证 FIPS 模块的 DMZ 托管 NetScaler FIPS Edition 设备来确保这些数据的安全。有关详细信息,请参阅 NetScaler FIPS 文档。

MDX 应用程序在 Windows Phone 上受支持,在 Windows Phone 上使用 FIPS 兼容的加密库和 API。Windows Phone 上 MDX 应用程序的所有静态数据和 Windows Phone 设备与 NetScaler Gateway 之间的所有传输中数据使用这些库和 API 进行加密。

MDX Vault 使用 OpenSSL 提供的 FIPS 认证加密模块加密 iOS 和 Android 设备上 MDX 打包的应用程序以及关联静态数据。

有关完整的 XenMobile FIPS 140-2 合规声明(包括在每种情况下使用的特定模块),请与 Citrix 代表联系。