[AIX Solaris HP-UX Linux Windows][z/OS]

FIPS-Unterstützung

Unter Federal Information Processing Standards (FIPS) fallen Standards und Richtlinien, die vom National Institute of Standards and Technology (NIST) der Vereinigten Staaten für Behördensysteme aufgestellt werden. FIPS kann für WebSphere Application Server aktiviert werden.

FIPS werden entwickelt, wenn dringende behördliche Anforderungen für Standards, wie z. B. Sicherheit und Interoperabilität, bestehen, aber keine geeigneten Industriestandards oder -lösungen vorhanden sind. Regierungsbehörden und Finanzinstitute verwenden diese Standards, um sicherzustellen, dass die Produkte gegebenen Sicherheitsanforderungen entsprechen. Nähere Informationen zu diesen Standards finden Sie auf der Website National Institute of Standards and Technology.

WebSphere Application Server umfasst Verschlüsselungsmodule, darunter Java Secure Socket Extension (JSSE) und Java Cryptography Extension (JCE), die gemäß FIPS 140-2 zertifiziert sind.

Anmerkung:

In diesem Release von WebSphere Application Server werden die Sicherheitsstandards FIPS 140-2, SP800-131 und Suite B unterstützt. Weitere Informationen finden Sie im Artikel "Sicherheitsstandardkonfigurationen von WebSphere Application Server".

Informationen zum Aktivieren von FIPS für WebSphere Application Server finden Sie im Artikel FIPS-JSSE-Dateien konfigurieren. Wenn Sie FIPS aktivieren, sind mehrere Komponenten von Application Server davon betroffen, einschließlich der Cipher Suites, der Verschlüsselungsprovider, des Load Balancer, des Caching-Proxy, des High Availability Manager und des DRS (Datenreplikationsservice).

Weitere Informationen zur Auswirkung des Federal Information Processing Standard auf WebSphere Application Server finden Sie im Artikel Sichere Transporte mit JSSE- und JCE-Programmierschnittstellen.

Sie können die folgenden IBM Produkte für WebSphere Application Server verwenden und die Konformität mit der FIPS-Sicherheit aufrechterhalten.
[z/OS]DB2 Version 8.2
Die DB2 Universal-Datenbank verwendet FIPS-140-2-konforme Verschlüsselungsprovider.
IBM Tivoli Directory Server
IBM Tivoli Directory Server stellt eine Option für eine FIPS-zertifizierte Implementierung bereit, die es Directory Server ermöglicht, FIPS-zertifizierte Verschlüsselungsalgorithmen zu verwenden. Nähere Informationen hierzu finden Sie im Abschnitt zur Konfiguration der Verschlüsselungsstufe im IBM Tivoli Directory Server Administratorhandbuch.
WebSphere Application Server - Edge Component
Caching Proxy enthält eine Anweisung für das Aktivieren von FIPS. Weitere Informationen finden Sie in der Dokumentation Caching Proxy Administration Guide.

Weitere Informationen zu Federal Information Processing Standards (FIPS), einschließlich empfohlener Updates für WebSphere Application Server, finden Sie auf der Support-Website.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rovr_fips
Dateiname:rovr_fips.html