AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

2

AlmaLinux, l’unica distribuzione nata come clone di RHEL ad essere rimasta fuori da OpenELA, l’associazione creata per la condivisione dei sorgenti RHEL compatibili, prosegue spedita nel suo cammino di entità propria.

Dopo aver stabilito il suo stato di ABI (Application Binary Interface) compatibile nei confronti di RHEL aggiunge un altro tassello, raggiungendo la certificazione FIPS.

FIPS è l’acronimo di Federal Information Processing Standards (Standard Federali per l’Elaborazione delle Informazioni), ed è un insieme di standard di sicurezza pubblicati dal National Institute of Standards and Technology (NIST) degli Stati Uniti. Quando una distribuzione Linux è certificata FIPS, significa che è stata sottoposta a test e valutazioni rigorose per garantire che soddisfi gli standard di sicurezza specificati da FIPS.

Essere certificati FIPS comporta conformità agli standard, test e valutazioni, sicurezza crittografica con verifica nella gestione delle chiavi e controllo degli accessi, oltre agli aggiornamenti, alla manutenzione e la documentazione.

Per una distribuzione Linux, nella sostanza, avere la certificazione FIPS significa poter essere abilitata all’utilizzo in ambienti in cui la sicurezza delle informazioni è di primaria importanza, come il governo, il settore della difesa e altre organizzazioni che gestiscono dati sensibili.

Come riporta la pagina dell’annuncio, la compatibilità è verificabile in AlmaLinux 9 direttamente dal comando openssl:

L’attività è stata sponsorizzata dalla divisione TuxCare di CloudLinux, sia in termini di tempo impiegato che in termini di costi che, come è facile presumere, sono stati considerevoli, tanto che altre distribuzioni affini (Rocky Linux, per citarne una) non hanno ancora raggiunto questo “bollino”.

Nella pratica la certificazione si traduce nei due pacchetti openssl e kernel che, seguendo le instruzioni, possono essere installate dai repository TuxCare, e rendere AlmaLinux FIPS compatibile, da subito.

Per quanto possa sembrare una piccola cosa, questa certificazione abiliterà l’adozione di AlmaLinux in contesti di classe enteprise, consentendo alla distribuzione un altro decisivo passo verso la definizione della propria unicità ed indipendenza.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.