
Ubuntu, das weltweit beliebteste Betriebssystem für private und öffentliche Clouds, hat die FIPS 140-2, Level-1-Zertifizierung für seine kryptographischen Module in Ubuntu 20.04 LTS, einschließlich OpenSSL 1.1.1, erhalten. Lösungen, die nach FIPS 140-2 validiert sind, gelten weltweit als „vertrauenswürdig“ in Hinblick auf Datensicherheit und -integrität.
Mit der FIPS-Validierung der kryptografischen Module von Ubuntu 20.04 LTS können nun auch zivile Regierungseinrichtungen in den Vereinigten Staaten und deren Vertragslieferanten, aber auch von Unternehmen aus dem Finanz- und Gesundheitswesen die aktuelle Long Time Support-Version mit den neuesten innovativen Open-Source-Technologien verwenden.
„Mit der neuen FIPS 140-2-Validierung können wir weiterhin die Sicherheitsanforderungen einhalten, die unsere Kunden aus Regierungseinrichtungen sowie dem Finanz- und Gesundheitswesen verlangen, wenn sie mit hochsicherer Open-Source-Software ihre Infrastrukturen betreiben wollen“, erklärt Nikos Mavrogiannopoulos, Produktmanager für Sicherheit bei Canonical.
FIPS 140-2, ein Datenschutzstandard der US-amerikanischen und kanadischen Regierung, definiert Sicherheitsanforderungen an das Design und die Implementierung eines kryptografischen Moduls. Canonical ist bestrebt, dafür zu sorgen, dass kryptografische Algorithmen, die als sicher bekannt und vom National Institute of Standards (NIST) vorgeschrieben sind, stets Priorität haben.
Die FIPS-zertifizierten Module für Ubuntu 20.04 LTS sind über das Ubuntu Advantage
Abonnement verfügbar, zusammen mit zusätzlichen Open-Source-Sicherheits- und Support-Diensten.
Weitere Informationen hierzu gibt es auf der Ubuntu-Seite: https://ubuntu.com/security/fips
Fachartikel

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn

SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist

(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk

Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner

Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit

Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück

Ransomware-Vorfälle nehmen weiter zu

DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt
