
Ubuntu, das weltweit beliebteste Betriebssystem für private und öffentliche Clouds, hat die FIPS 140-2, Level-1-Zertifizierung für seine kryptographischen Module in Ubuntu 20.04 LTS, einschließlich OpenSSL 1.1.1, erhalten. Lösungen, die nach FIPS 140-2 validiert sind, gelten weltweit als „vertrauenswürdig“ in Hinblick auf Datensicherheit und -integrität.
Mit der FIPS-Validierung der kryptografischen Module von Ubuntu 20.04 LTS können nun auch zivile Regierungseinrichtungen in den Vereinigten Staaten und deren Vertragslieferanten, aber auch von Unternehmen aus dem Finanz- und Gesundheitswesen die aktuelle Long Time Support-Version mit den neuesten innovativen Open-Source-Technologien verwenden.
„Mit der neuen FIPS 140-2-Validierung können wir weiterhin die Sicherheitsanforderungen einhalten, die unsere Kunden aus Regierungseinrichtungen sowie dem Finanz- und Gesundheitswesen verlangen, wenn sie mit hochsicherer Open-Source-Software ihre Infrastrukturen betreiben wollen“, erklärt Nikos Mavrogiannopoulos, Produktmanager für Sicherheit bei Canonical.
FIPS 140-2, ein Datenschutzstandard der US-amerikanischen und kanadischen Regierung, definiert Sicherheitsanforderungen an das Design und die Implementierung eines kryptografischen Moduls. Canonical ist bestrebt, dafür zu sorgen, dass kryptografische Algorithmen, die als sicher bekannt und vom National Institute of Standards (NIST) vorgeschrieben sind, stets Priorität haben.
Die FIPS-zertifizierten Module für Ubuntu 20.04 LTS sind über das Ubuntu Advantage
Abonnement verfügbar, zusammen mit zusätzlichen Open-Source-Sicherheits- und Support-Diensten.
Weitere Informationen hierzu gibt es auf der Ubuntu-Seite: https://ubuntu.com/security/fips
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
