Rubrik: Markt/Unternehmen

LogLogic forciert Zertifizierungen für Kryptographie-Produkte

Der "NIST in Process"-Status bereits für strengen FIPS 140-2 Regierungsstandard erreicht

(25.07.11) - LogLogic kündigte an, dass die Lösungen "LogLogic LX", "ST" und die "MX Log Management Appliance v5.2" auf die Liste der "NIST Modules in Process" gesetzt wurden für eine Validierung durch die Federal Information Processing Standards Publications (FIPS) 140-2: Sicherheitsanforderungen für Kryptographiemodule.

Anzeige

FIPS 140-2 ist eine Anforderung für jedes Kryptographieprodukt, das in einer Behörde der US-Regierung eingesetzt wird. FIPS 140-2 war zudem die wesentliche Grundlage für den inter-nationalen Standard ISO/IEC 19790:2006 zu Sicherheitsanforderungen für Kryptographiemodule, herausgegeben am 1. März 2006.

"Was die USA betrifft, so ist unsere Zertifizierung für FIPS 140-2 eine wichtiges Signal an Behörden. Sie zeigt, dass LogLogic konsequent die Einhaltung der Sicherheitsanforderungen der Regierung verfolgt", erklärt Bill Roth, Chief Marketing Officer bei LogLogic, "Zusammen mit unserer 'Certification of Networthyness' des Militärs und unserer 'Common Criteria' Sicherheitszertifizierung wird deutlich, dass LogLogic auf eine lange Erfolgsgeschichte blicken kann, was die Bereitstellung von sicheren IT-Umgebungen für die US-Regierung betrifft. Für europäische Unternehmen und Behörden verdeutlicht dies unsere Fähigkeit, den entsprechenden ISO-Standard zu gewährleisten und so Organisationen zu helfen, ihre internationalen Compliance-Anforderungen mit nur einer Lösung zu erfüllen. Bereits heute unterstützen wir den internationalen Informationsicherheits-Standard ISO 27002 mit unserer Compliance-Suite und ermöglichen es damit Organisationen, proaktiv Schwachstellen und Risiken zu identifizieren, um Audits reibungslos zu durchlaufen."

Der FIPS 140-2-Standard ist ein Gemeinschaftswerk des National Institutes of Standards and Technology (NIST) in den USA und dem Communications Security Establishment Canada (CSEC), das der kanadischen Regierung unterstellt ist. Das Cryptographic Module Validation Program (CMVP) wird durch das NIST geleitet und bietet Modul- und Algorithmen-Tests für FIPS 140-2 an. Davon profitieren Bundesbehörden, die validierte Kryptographiemodule nutzen, um vertrauliche Regierungsdaten innerhalb von Computer- und Telekommunikationssystemen zu schützen. FIPS 140-2 bietet zudem eine stringente und neutrale Kontrolle der Sicherheitsfunktionen bei jedem Produkt, das Verschlüsselungstechnologien nutzt und von Regierungsbehörden eingesetzt werden kann.

Der FIPS-Standard untersteht dem US-Recht und wird konsequent in Kanada umgesetzt. Zurzeit wird er von der International Organization for Standardization (ISO) überprüft, um als internationaler Standard anerkannt zu werden. FIPS 140-2 erlangt zunehmend weltweite Beachtung als wichtiger Maßstab für die unabhängige Validierung von Verschlüsselungsprodukten aller Art.

LogLogic erwartet, den strengen Validierungsprozess im Frühjahr 2012 abgeschlossen zu haben. (LogLogic: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken