AWS 凭借其Amazon Linux 2023 (AL2023)达到了一个重要的安全里程碑,这是一个基于 Fedora 的发行版,由 AWS 开发和维护,专门针对亚马逊云基础设施的使用进行了优化,其加密模块已获得 FIPS 140-3 1 级验证。
简而言之,这使得该发行版成为具有严格监管要求的行业的合规操作系统 – 例如政府机构、医疗保健、金融服务和国防承包商。
FIPS 140-3 是最新的联邦信息处理标准 (FIPS),它取代了 FIPS 140-2,并为加密安全设定了更高的标准。该验证由 NIST 和加拿大网络安全中心 (CCCS) 联合管理,旨在确保加密模块符合政府支持的严格安全基准。
鉴于此,AL2023 中的关键模块(包括 OpenSSL、Linux 内核加密 API、NSS、GnuTLS 和 Libgcrypt)已由 NIST 认证实验室进行了严格测试。此次评估验证了以下关键安全功能:
- 已批准的加密算法
- 安全密钥管理
- 强熵产生
- 受保护的内存边界
值得注意的是,FIPS 合规性不仅是处理敏感或受监管数据的组织的最佳实践,通常也是强制性要求。AL2023 的验证简化了美国和加拿大政府工作负载、受 HIPAA 保护的医疗保健系统以及金融机构等行业的合规性。
在 AL2023 上启用 FIPS 模式非常简单,AWS 提供了分步配置指南。客户还可以通过AWS 合规性计划门户访问合规性详细信息,并通过AWS 安全博客获取最新信息,该博客提供了针对 Amazon Linux 2 和 AL2023 的最佳实践和常见问题解答。
更多信息请参见官方公告。
