Skip to content

 

Enable FIPS compliance with Ubuntu Pro

เข้าถึงโมดูลที่ได้รับการรับรองมาตรฐาน FIPS 140-2 และ FIPS 140-3 ได้อย่างง่ายดาย ซึ่งเป็นข้อกำหนดตามมาตรฐานของรัฐบาลกลางสหรัฐฯ ใช้งานเวิร์กโหลด Ubuntu ในสภาพแวดล้อมที่มีความปลอดภัยสูง ทั้งแบบ on-prem บนคลาวด์ และที่ edge เพลิดเพลินกับการเข้าถึงแบบ 1 ขั้นตอนด้วยการสมัครใช้งาน Ubuntu Pro
Download free trial

The benefits of FIPS for Ubuntu

Disruption-free crypto compliance
ปรับใช้โมดูลที่ได้รับการรับรองด้วยคำสั่ง Ubuntu Pro เพียงคำสั่งเดียวเพื่อเปิดใช้งานโหมด FIPS สำหรับทั้งระบบ เวิร์กโหลดที่มีอยู่สามารถทำงานได้อย่างราบรื่นในโหมด FIPS เนื่องจากเรารองรับมาตรฐาน FIPS สำหรับระบบปฏิบัติการของคุณและแอปพลิเคชันอื่นๆ ที่เกี่ยวข้อง
Automated security patching included
การอัปเดตแพตช์ความปลอดภัยล่าสุดเป็นสิ่งสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่มีความปลอดภัยสูง การสมัครใช้งาน Ubuntu Pro ช่วยให้คุณได้รับสิทธิ์การบำรุงรักษาระบบรักษาความปลอดภัยสูงสุด 12 ปีสำหรับระบบ Ubuntu ของคุณ นอกจากนี้ คุณยังสามารถติดตั้งแพตช์อัตโนมัติได้หลายระดับด้วย Landscape ซึ่งเป็นเครื่องมือจัดการกลุ่มอุปกรณ์ที่รวมอยู่ใน Ubuntu Pro
Enabling other compliance requirements
FIPS มักเป็นข้อกำหนดเบื้องต้นสำหรับข้อกำหนดการปฏิบัติตามกฎระเบียบที่กว้างขึ้น ซึ่งรวมถึง CMMC, FedRAMP, DISA STIG และอื่นๆ Ubuntu Pro ช่วยให้คุณสามารถสร้างสภาพแวดล้อมที่สอดคล้องตามมาตรฐานได้อย่างครบถ้วน คุณจะได้รับสิทธิ์เข้าถึงเครื่องมือจัดการสินทรัพย์และเครื่องมือเสริมความแข็งแกร่งของระบบ ซึ่งช่วยให้การตรวจสอบและการปฏิบัติตามกฎระเบียบเป็นไปอย่างอัตโนมัติสำหรับกลุ่มผลิตภัณฑ์ทั้งหมดของคุณเป็นเรื่องง่าย

FIPS compliance everywhere

On-prem
Ubuntu Pro ช่วยให้ปฏิบัติตาม FIPS ได้บนเดสก์ท็อปและเซิร์ฟเวอร์ Ubuntu ในระบบคลาวด์ส่วนตัว เครื่องเสมือน และสภาพแวดล้อมแบบแยกอิสระ
In the cloud
รับ Ubuntu Pro ที่เปิดใช้งาน FIPS ไว้ล่วงหน้าบนคลาวด์สาธารณะ

           

On the edge
เปิดใช้งานการปฏิบัติตามมาตรฐาน FIPS บนอุปกรณ์ Edge ของคุณด้วย Ubuntu Core ระบบปฏิบัติการ Ubuntu ที่ไม่เปลี่ยนแปลงของเรา ออกแบบมาเพื่อการใช้งาน IoT และ Edge เข้าถึง FIPS ด้วย Ubuntu Pro สำหรับอุปกรณ์

What you need to know about FIPS 140-3

FIPS 140-3 มีผลบังคับใช้ในปี 2020 และแทนที่ 140-2 ซึ่งจะถูกยกเลิกในเดือนกันยายน 2026 นับตั้งแต่ Ubuntu 22.04 เป็นต้นไป เราจะเปิดใช้งาน FIPS 140-3 ให้เป็นไปตามข้อกำหนด อย่างไรก็ตาม สำหรับ Ubuntu LTS เวอร์ชันก่อนหน้าที่ได้รับการรับรองสำหรับ 140-2 ยังคงสามารถใช้งานเวอร์ชันเดิมในการติดตั้งที่มีอยู่ได้ ที่ Canonical เรามุ่งมั่นที่จะดูแลรักษาความปลอดภัยของ LTS เวอร์ชันเหล่านี้ต่อไปตลอดระยะเวลาการสนับสนุน โดยจะมีระยะเวลาเพิ่มเติมสำหรับ Ubuntu Pro สำหรับรายละเอียดเพิ่มเติม โปรดดูรายละเอียดรอบการเปิดตัวได้ที่นี่

FIPS packages and security updates

กระบวนการรับรองของ NIST อาจใช้เวลาหลายเดือนหรือหลายปี แต่ช่องโหว่ด้านความปลอดภัยใหม่ๆ ก็ยังคงถูกค้นพบอย่างต่อเนื่อง โมดูล FIPS ที่ NIST รับรองนั้นถูกระงับการใช้งานนับตั้งแต่วันที่ส่งเข้ารับการประเมิน และอาจมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข เพื่อแก้ไขข้อบกพร่องนี้ Canonical จึงได้ดำเนินการแก้ไขแพตช์โมดูล FIPS พร้อมกับโมดูลอื่นๆ ใน Ubuntu อย่างต่อเนื่อง เนื่องจากความปลอดภัยสำคัญกว่าการปฏิบัติตามข้อกำหนดอย่างเคร่งครัด แม้ว่าโมดูล FIPS เหล่านี้จะไม่ใช่ไฟล์ไบนารีที่ส่งเข้ารับการตรวจสอบอีกต่อไป แต่เราก็มั่นใจว่าฟังก์ชันการทำงานของ FIPS จะไม่เปลี่ยนแปลง แนวทางด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดนี้ได้รับการสนับสนุนโดย FedRAMP v5