أعلنت شركة ريد هات، المزود الرائد لحلول البرمجيات مفتوحة المصدر، اليوم عن تجديد معايير شهادة التحقق من مستوى أمان منظومة (ريد هات إنتربرايز لينكس Enterprise Linux 8.2) بما يتوافق مع متطلبات معيار معالجة المعلومات الفيدرالية 140-2 (FIPS 140-2). ويشكل الحصول على شهادة الاعتماد الثانية بما يتماشى مع معيار معالجة المعلومات الفيدرالية FIPS دليلاً على ريادة «ريد هات» والتزامها بتوفير ركائز أساسية أكثر أماناً لتعزيز الابتكار في مجال السحابة الهجينة المفتوحة.
ويُعد معيار معالجة المعلومات الفيدرالية (FIPS 140-2)، الذي يشرف على تطويره المعهد الوطني للمعايير والتقنية (NIST)، معياراً خاصاً بأمن الحاسوب يحدد متطلبات وحدات التشفير بما في ذلك مكونات الأجهزة والبرامج المستخدمة داخل نظام أمان بهدف حماية المعلومات الحساسة. ويُعد التحقق من مستوى الأمان ضرورياً عندما تقرر الوكالات أن أنظمة معلومات محددة يجب أن تستخدم أنظمة التشفير لحماية البيانات؛ وعندما تكون أنظمة التشفير مطلوبة، فيجب التحقق من صحتها.
ومع شهادة الاعتماد الثانية لمنظومة (ريد هات إنتربرايز لينكس Enterprise Linux 8.2)، تعتبر حالياً العديد من تقنيات وحلول السحابة الهجينة المفتوحة التي تطورها «ريد هات» حائزة على شهادة اعتماد معيار معالجة المعلومات الفيدرالية (FIPS 140-2) باعتبارها منتجات ذات مستويات أمان عالية مبنية على وحدات التشفير لمنصة (ريد هات إنتربرايز لينوكس 8.2)، وتشمل هذه التقنيات والمنتجات على سبيل المثال لا الحصر:
نظام التخزين Ceph Storage من ريد هات.
حلول التخزين Gluster Storage من ريد هات.
منصة أوبن شفت OpenShift من ريد هات.
منصة OpenStack من ريد هات.
أنظمة ريد هات الخاصة بالأقمار الصناعية Satellite.
منصة المحاكاة الافتراضية Virtualization من ريد هات.
وتتوافق منظومة (ريد هات إنتربرايز لينكس 8.2) مع معيار معالجة المعلومات الفيدرالية (FIPS 140-2) للوحدات النمطية التالية:
OpenSSL Cryptographic Module
NSS Cryptographic Module
Kernel Crypto API Cryptographic Module
GnuTLS Cryptographic Module
Libgcrypt Cryptographic Module تم التحقق من كفاءة مستوى أمانها في الإصدار السابق (ريد هات إنتربرايز لينكس 8.1)
بالإضافة إلى شهادة الاعتماد الخاصة بمنظومة (ريد هات إنتربرايز لينكس 8.2)، حصلت منظومة (ريد هات إنتربرايز لينكس 7.7) على شهادات اعتماد (FIPS 140-2) مجددة للوحدات التالية:
OpenSSL Cryptographic Module
NSS Cryptographic Module
Kernel Crypto API Cryptographic Module
OpenSSH Client Cryptographic Module and OpenSSH Server Cryptographic Module
Libreswan Cryptographic Module
وكجزء من دورة حياة منظومة (ريد هات إنتربرايز لينكس) الموثوقة جيداً، تعتبر منظومة (ريد هات إنتربرايز لينكس 7) في مرحلة الصيانة رقم 2 وستكون بمثابة آخر إصدار من منظومة (RHEL 7) التي تحصل على شهادة الاعتماد والتحقق وفقاً لمعيار معالجة المعلومات الفيدرالية (FIPS 140-2). وتعتزم «ريد هات» المضي قدماً للحصول على تحديثات شهادة الاعتماد الخاصة (بوحدة التشفير Kernel Crypto API) لتشمل أحدث إصدارات منظومة (ريد هات إنتربرايز لينكس 7.8) و(ريد هات إنتربرايز لينكس 7.9 kernel).
وتحتاج وحدات التشفير من أجل الحصول على شهادة اعتماد (FIPS 140-2)، للخضوع للاختبار من قبل مختبرات التشفير، واختبارات الأمان المستقلة والمعتمدة من المعهد الوطني للمعايير والتقنية NIST. وتم إجراء اختبارات التحقق من مستويات أمان منظومة (ريد هات إنتربرايز لينكس 8.2) بواسطة مختبر اختبار التشفير والأمان التابع لشركة atsec لأمن المعلومات في أوستن، تكساس.
ويتم حالياً التحقق من مستويات أمان منظومة (ريد هات إنتربرايز لينكس 8.3) ومنظومة (ريد هات إنتربرايز لينكس 8.4)، أو أنهما موجودان بالفعل على قائمة المعهد الوطني للمعايير والتقنية NIST ضمن الوحدات قيد المعالجة، بهدف توسيع اعتماد (FIPS 140-2) ليشمل هذه الإصدارات.
وقال بول سميث، النائب الأول للرئيس والمدير العام لعمليات القطاع العام بمنطقة أمريكا الشمالية في ريد هات: "يشكل حصول منظومتا (ريد هات إنتربرايز لينكس 8.2) و(ريد هات إنتربرايز لينكس 7.7) على شهادة الاعتماد الجديدة لتوافقهما مع معيار معالجة المعلومات الفيدرالية دليلاً على التزام «ريد هات» المستمر بتقديم منصات متطورة ومعتمدة يتم التحقق منها بشكل مستقل، وتتميز بمستوى عالٍ من الأمان يلبي متطلبات عمليات نشر الحوسبة الحساسة عبر السحابة الهجينة وفي كل من القطاعين العام والخاص".