[AIX Solaris HP-UX Linux Windows][z/OS]

Support FIPS (Federal Information Processing Standard)

Les normes FIPS (Federal Information Processing Standards) regroupent des normes et des instructions émises par l'organisme NIST (National Institute of Standards and Technology) pour les systèmes informatiques administratifs. Les normes FIPS peuvent être activées pour WebSphere Application Server.

Les normes FIPS sont élaborées pour répondre à des exigences de l'administration en matières de normes, telles que des normes de sécurité et d'interopérabilité, lorsqu'il n'existe pas de normes ou de solutions acceptables dans l'industrie. Les agences publiques et les organismes financiers utilisent ces normes pour garantir que leurs produits respectent les exigences spécifiées en matière de sécurité. pour de plus amples informations sur ces normes, consulter le National Institute of Standards and Technology.

WebSphere Application Server intègre des modules de chiffrement, dont JSSE (Java™ Secure Socket Extension) et JCE (Java Cryptography Extension), soumis à la certification FIPS 140-2.

Remarque :

Dans cette édition de WebSphere Application Server, la prise en charge est assurée pour les normes de sécurité FIPS 140-2, SP800-131 et Suite B. Lisez la rubrique relative aux configurations des normes de sécurité WebSphere Application Server pour plus d'informations.

Pour activer FIPS pour WebSphere Application Server, voir Configuration de fichiers JSSE (Java Secure Socket Extension files) conformes à la norme FIPS.. Lorsque vous activez FIPS, plusieurs composants de WebSphere Application Server sont affectés, y compris les algorithmes de cryptographie, les fournisseurs de cryptographie, l'équilibreur de charge, le serveur proxy de mise en cache, le gestionnaire de haute disponibilité et le service de réplication des données.

Pour plus d'informations sur les conséquences du Federal Information Processing Standard sur WebSphere Application Server, voir Transports sécurisés avec les interfaces de programmation JSSE et JCE.

Vous pouvez utiliser les produits IBM suivants avec WebSphere Application Server, tout en garantissant un niveau de sécurité conforme au standard FIPS :
[z/OS]DB2 Version 8.2
DB2 Universal Database utilise des fournisseurs de chiffrement certifiés FIPS 140-2.
IBM Tivoli Directory Server
IBM Tivoli Directory Server fournit l'option Use FIPS certified implementation qui permet de configurer ce serveur afin qu'il prenne en charge les algorithmes de chiffrement certifiés FIPS. Pour plus d'informations, voir "Setting the level of encryption" dans le document IBM Tivoli Directory Server Administration Guide.
WebSphere Application Server - Edge Component
Le composant Caching Proxy contient une directive permettant d'activer FIPS. Pour plus d'informations, voir le document Caching Proxy Administration Guide.

Vous trouverez des informations complémentaires sur la norme FIPS (Federal Information processing Standards) sur le site de support, y compris les mises à jour recommandées pour WebSphere Application Server.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rovr_fips
Nom du fichier : rovr_fips.html