Amazon Linux 2023 получил сертификат FIPS 140-3

Amazon Linux 2023 получил сертификат FIPS 140-3, подтверждающий, что его криптографические модули соответствуют высшим стандартам безопасности правительства США и Канады.

AWS достигла важного рубежа в области безопасности благодаря Amazon Linux 2023 (AL2023) — дистрибутиву на базе Fedora, разработанному и поддерживаемому AWS и специально оптимизированному для использования в облачной инфраструктуре Amazon. Он прошел проверку FIPS 140-3 уровня 1 для своих криптографических модулей.

Проще говоря, это делает дистрибутив совместимой операционной системой для отраслей со строгими нормативными требованиями — например, для государственных учреждений, здравоохранения, финансовых служб и оборонных подрядчиков.

FIPS 140-3, последняя версия Федерального стандарта обработки информации, заменяет FIPS 140-2 и устанавливает более высокие стандарты криптографической безопасности. Валидация, проводимая совместно NIST и Канадским центром кибербезопасности (CCCS), гарантирует, что криптографические модули соответствуют строгим государственным стандартам безопасности.

В связи с этим ключевые модули AL2023, включая OpenSSL, криптографический API ядра Linux, NSS, GnuTLS и Libgcrypt, прошли тщательное тестирование в лаборатории, аккредитованной NIST. Оценка подтвердила наличие таких важных функций безопасности, как:

• Одобренные криптографические алгоритмы
• Безопасное управление ключами
• Сильное генерирование энтропии
• Защищенные границы памяти

Важно отметить, что соответствие FIPS — это не просто рекомендация для организаций, работающих с конфиденциальными или регулируемыми данными, — зачастую это обязательное требование. Валидация AL2023 упрощает соблюдение требований для таких секторов, как правительственные учреждения США и Канады, системы здравоохранения, подпадающие под действие HIPAA, и финансовые учреждения.

Включить режим FIPS в AL2023 очень просто, а AWS предоставляет пошаговое руководство по настройке. Клиенты также могут получить доступ к информации о соответствии требованиям на портале AWS Compliance Programs и быть в курсе последних новостей в блоге AWS Security, где представлены рекомендации и часто задаваемые вопросы для Amazon Linux 2 и AL2023.