Linux и Android получают NIST-сертифицированную поддержку безопасности

Inside Secure объявила, что ее готовый набор инструментов для шифрования SafeZone, готовый для Linux и Android, прошел сертификацию FIPS 140-2 Национального института стандартов и технологий США (NIST).
SafeZone, интегрированный в продукты Inside Secure MatrixDAR и QuickSec VPN Client для Android, теперь защищает данные при передаче через SSL / DTLS и IPSEC, а также «данные в покое» на устройствах Android.

С SafeZone, теперь сертифицированным для протоколов NIP Федерального стандарта обработки информации (FIPS) 140-2 , OEM-производители и разработчики приложений могут разрабатывать более безопасные устройства, приложения, мобильные устройства и серверы в соответствии с более строгими государственными требованиями безопасности, говорит Inside Secure.
Многие предприятия принимают стандарты безопасности FIPS, даже если они не предписаны правительством, добавляет компания.

Согласно утверждениям компании, проверенные криптографические модули FIPS 140-2 требуются правительствами США и Канады для телекоммуникационных систем, и вскоре ожидается, что эти требования будут распространены на другие приложения, устройства и сети связи.
Утверждается, что директивы в США и Европе стремятся расширить требования к таким отраслям, как финансы, производство, здравоохранение, транспорт, связь и другие коммунальные услуги.


Архитектура SafeZone и варианты использования

(нажмите на картинку, чтобы увеличить)

SafeZone FIPS Encryption Toolkit теперь защищает данные при передаче через сеансы связи SSL / DTLS и IPSEC в соответствии с FIPS 140-2, а также данные в состоянии покоя (DAR) на устройствах Android.
Инструментарий объединяет утвержденные NIST алгоритмы для симметричной и асимметричной криптографии, включая:

  • AES и 3DES для конфиденциальности
  • SHA-1 и -2, AES CMAC и GMAC на подлинность
  • RSA, DSA и EC-DSA для цифровых подписей
  • XTS-AES DAR протокол конфиденциальности
  • Транспорт ключей, соглашение о ключах и протоколы деривации ключей

Модуль SafeXone позволяет использовать криптографические секреты, такие как корневой ключ или уникальный аппаратный ключ (HUK), с ключами, надежно управляемыми хранилищем активов, говорит Inside Secure.
Также доступны функции самотестирования и настройки ролей с двумя операторами.

Программное обеспечение SafeZone FIPS Encryption Toolkit поддерживает устройства Linux и Android, а также любое мобильное устройство или устройство с ограниченными ресурсами, использующее встроенную операционную систему с требованиями к памяти 100 КБ.
Модуль FIPs интегрирован в продукт SafeZone из набора инструментов, а также в готовые к работе с Android продукты MatrixDAR и QuickSec VPN Client для Android .

MatrixDAR - это решение для шифрования DAR, которое защищает хранимое содержимое на устройстве Android и его съемных носителях.
Он заменяет собственные криптографические библиотеки Android библиотеками, сертифицированными для протокола FIPS XTS-AES.
QuickSec VPN Client для Android - это мобильное VPN-решение с настраиваемым эталонным графическим интерфейсом и полным исходным кодом.

В заявлении компании, Inside Secure EVP для встраиваемых решений безопасности, Саймон Блейк-Уилсон сказал: «Используя инструменты разработки программного обеспечения, включающие этот предварительно проверенный модуль, производители могут соответствовать текущим и будущим требованиям безопасности, избегая длительной и дорогостоящей проверки FIPS. оставайтесь сосредоточенными на своей основной компетенции и быстрее выводите свою продукцию на рынок ».

Объявление компании также предполагает, что ее новая технология SafeZone, ориентированная на мобильные устройства, была частично побочным продуктом ее приобретения в декабре 2012 года французской фирмы по безопасности Embedded Security Solutions (ESS).

SafeZone Encryption Toolkit с сертификацией FIPS 140-2 теперь доступен.
Дополнительную информацию можно найти на странице набора инструментов SafeZone Encryption Tool Inside Secure.