Amazon Linux 2023 实现了 FIPS 140-3 验证

亚马逊云科技宣布，Amazon Linux 2023 (AL2023) 的加密模块已通过联邦信息处理标准 (FIPS) 140-3 1 级验证，这标志着我们承诺为受监管的工作负载提供安全、合规的操作系统选项方面的一个重要里程碑。FIPS 认证模块对于美国和加拿大政府工作负载、需要 HIPAA 合规性的医疗保健应用程序、金融服务、国防承包商和其他受监管行业尤其重要。FIPS 140-3 取代了 FIPS 140-2，代表了最新的政府加密模块安全标准，由国家标准与技术研究所（NIST）和加拿大网络安全中心（CCCS）通过加密模块验证计划（CMVP）共同验证。该验证遵循 FIPS 140-3 标准中概述的严格要求，涵盖关键加密模块，包括 OpenSSL、Linux 内核加密 API、NSS、GnuTLS 和 Libgcrypt。

这些模块已经过广泛测试，具有强大的安全功能，例如经批准的加密算法、安全密钥管理、强熵生成和受保护的内存边界。验证过程由 NIST 认可的实验室进行，并由加密模块验证计划（CMVP）进一步审查。此外，可以在 CMVP 活动验证列表上验证证书的详细信息。

要在 AL2023 上启用 FIPS 模式，客户可以参阅我们关于 AL2023 的 FIPS 模式启用指南。Amazon Linux 通过亚马逊云科技合规计划门户网站的 FIPS-140-3 以及官方 NIST 指南和合规性常见问题解答维护其合规信息，以满足全球监管要求。如需定期更新和优秀实践，请关注亚马逊云科技安全博客、Amazon Linux 2 和 Amazon Linux 2023 上与 FIPS 相关的常见问题解答，为监管环境提供详细的配置步骤和操作指导。您也可以联系您的亚马逊云科技账户团队寻求帮助，找到所需的资源。

如果您对这篇文章有疑问，请联系 Amazon Support。