atsec信息安全完成了IBM's z/OS版本1 R. 11系统SSL和ICSF PKCS#11密码模块测试后,这些产品近期获得了FIPS 140-2 1级认证。这些成功的认证(证书号为1470和1492)在NIST CMVP网站通过验证的产品列表上均有显示。
多数公司所拥有的最重要的资产是信息以及信息保护,这是公司运转中至关重要的部分。很多措施可以满足这些需求, 比如技术公司帮助他们的客户确保有用数据的安全。IBM z/OS 也不例外,从1 R 6版本起,在高保障级别下定期执行了的通用评估准则(CC:Common Criteria)的评估。现在已经为关键的密码组件提供了额外的安全保障。
Apostol Vassilev,atsec的CST实验室经理评论道:" ICSF PKCS#11 和系统 SSL模块为 IBM z/OS v1 R11的安全服务提供了基础。这两个IBM模块是混合模块,在z/OS架构的密码范围中包括软件,硬件和 固件。这些模块依靠通过FIPS 140-2 认证的强大安全保障提供一系列的密码服务。模块的验证要求atsec测评人员探索FIPS 140-2的广度和深度,体现了该标准在满足生命周期挑战方面的灵活性和能力。atsec CST实验室能够成功完成这两个复杂的项目,我感到非常自豪,这体现了atsec员工极高的专业精神和奉献精神。"
联邦信息处理标准140-2 (FIPS 140-2) 描述了美国联邦政府针对一些敏感但未分类使用的IT产品的安全要求。它定义了在IT系统中用于保护未分类数据的密码模块需要满足的安全要求。FIPS 140-2 由美国国家标准技术研究院(NIST: National Institute of Standards and Technology)发布。用于美国联邦政府的密码产品执行认证是强制性的。
更多关于FIPS 140-2标准的信息,请参见我们的网站www.atsec.com以及NIST的网站www.nist.gov。