
Ubuntu, das weltweit beliebteste Betriebssystem für private und öffentliche Clouds, hat die FIPS 140-2, Level-1-Zertifizierung für seine kryptographischen Module in Ubuntu 20.04 LTS, einschließlich OpenSSL 1.1.1, erhalten. Lösungen, die nach FIPS 140-2 validiert sind, gelten weltweit als „vertrauenswürdig“ in Hinblick auf Datensicherheit und -integrität.
Mit der FIPS-Validierung der kryptografischen Module von Ubuntu 20.04 LTS können nun auch zivile Regierungseinrichtungen in den Vereinigten Staaten und deren Vertragslieferanten, aber auch von Unternehmen aus dem Finanz- und Gesundheitswesen die aktuelle Long Time Support-Version mit den neuesten innovativen Open-Source-Technologien verwenden.
„Mit der neuen FIPS 140-2-Validierung können wir weiterhin die Sicherheitsanforderungen einhalten, die unsere Kunden aus Regierungseinrichtungen sowie dem Finanz- und Gesundheitswesen verlangen, wenn sie mit hochsicherer Open-Source-Software ihre Infrastrukturen betreiben wollen“, erklärt Nikos Mavrogiannopoulos, Produktmanager für Sicherheit bei Canonical.
FIPS 140-2, ein Datenschutzstandard der US-amerikanischen und kanadischen Regierung, definiert Sicherheitsanforderungen an das Design und die Implementierung eines kryptografischen Moduls. Canonical ist bestrebt, dafür zu sorgen, dass kryptografische Algorithmen, die als sicher bekannt und vom National Institute of Standards (NIST) vorgeschrieben sind, stets Priorität haben.
Die FIPS-zertifizierten Module für Ubuntu 20.04 LTS sind über das Ubuntu Advantage
Abonnement verfügbar, zusammen mit zusätzlichen Open-Source-Sicherheits- und Support-Diensten.
Weitere Informationen hierzu gibt es auf der Ubuntu-Seite: https://ubuntu.com/security/fips
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
