FIPS 140-2 合规性

美国国家标准和技术研究所 (US National Institute of Standards and Technologies, NIST) 发布了联邦信息处理标准 (Federal Information Processing Standard, FIPS)。FIPS 指定了安全系统中使用的加密模块的安全要求。FIPS 140-2 是此标准的第二版。有关 NIST 认证的 FIPS 140 模块的详细信息,请参阅 https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdf

重要:

  • 只可以在初始安装时启用 XenMobile FIPS 模式。

  • 如果未使用任何 HDX 应用程序,XenMobile 仅移动设备管理、XenMobile 仅移动应用程序管理和 XenMobile MDM+MAM 都与 FIPS 兼容。

在 iOS 上执行的所有静态数据 (data-at-rest) 和传输中数据 (data-in-transit) 加密操作使用 OpenSSL 和 Apple 提供的 FIPS 认证加密模块。在 Android 上,从移动设备到 NetScaler Gateway 的所有静态数据加密操作和所有传输中数据加密操作使用 OpenSSL 提供的 FIPS 认证加密模块。

受支持的 Windows 设备上移动设备管理 (MDM) 的所有静态数据和传输中数据加密操作使用 Microsoft 提供的 FIPS 认证加密模块。

XenMobile MDM 的所有静态数据和传输中数据加密操作都使用 OpenSSL 提供的 FIPS 认证加密模块。MDM 流的所有静态数据和传输中数据在端到端传输时使用 FIPS 合规加密模块。该安全性包括上面介绍的移动设备加密操作,以及移动设备与 NetScaler Gateway 之间的加密操作。

iOS、Android 和 Windows Mobile 设备与 NetScaler Gateway 之间的所有传输中数据加密操作使用 FIPS 认证加密模块。XenMobile 使用配备了认证 FIPS 模块的 DMZ 托管 NetScaler FIPS Edition 设备来确保这些数据的安全。有关详细信息,请参阅 NetScaler FIPS 文档。

MDX Vault 使用 OpenSSL 提供的 FIPS 认证加密模块加密 iOS 和 Android 设备上 MDX 打包的应用程序以及关联静态数据。

有关完整的 XenMobile FIPS 140-2 合规声明(包括在每种情况下使用的特定模块),请与 Citrix 代表联系。

FIPS 140-2 合规性

In this article