連邦情報処理標準 (FIPS) は、米国連邦情報・技術局 (NIST) が、連邦政府のコンピューター・システムのために発行した標準およびガイドラインです。 FIPS を、WebSphere Application Server に使用することができます。
FIPS は、セキュリティーおよびインターオペラビリティーなど、標準に関する連邦政府の切実な要求がある一方で、 実施可能な業界標準または解決方法が存在しない場合のために開発されました。政府機関および金融機関はこれらの標準を使用し、 製品が明記されたセキュリティー要件に適合していることを保障します。 この標準について詳しくは、 National Institute of Standards and Technology を参照してください。
WebSphere Application Server には、Java Secure Socket Extension (JSSE) および Java Cryptography Extension (JCE) を含む暗号モジュールが組み込まれています。この暗号モジュールは、FIPS 140-2 認証が行われています。 WebSphere Application Server の資料では、 FIPS 認証を受けた IBM JSSE モジュールおよび JCE モジュールは、 それぞれ IBMJSSEFIPS および IBMJCEFIPS と呼ばれています。
WebSphere Application Server で FIPS を使用可能にするには、 連邦情報処理標準 Java セキュア・ソケット拡張機能ファイルの構成を参照してください。 FIPS を 使用可能にすると、Application Server の 一部のコンポーネント (暗号スイート、暗号プロバイダー、 ロード・バランサー、キャッシング・プロキシー、HA マネージャー、 データ複製サービスなど) が影響を受けます。
連邦情報処理標準が WebSphere Application Server に及ぼす影響について詳しくは、 JSSE および JCE プログラミング・インターフェースによるセキュア・トランスポート を参照してください。
連邦情報処理標準 (FIPS) の詳細については、サポート Web サイト (WebSphere Application Server に推奨される更新など) を参照してください。