[AIX Solaris HP-UX Linux Windows][z/OS]

連邦情報処理標準のサポート

連邦情報処理標準 (FIPS) は、米国連邦情報・技術局 (NIST) が、連邦政府のコンピューター・システムのために発行した標準およびガイドラインです。FIPS を、WebSphere® Application Server に使用することができます。

FIPS は、セキュリティーおよびインターオペラビリティーなど、標準に関する連邦政府の切実な要求がある一方で、 実施可能な業界標準または解決方法が存在しない場合のために開発されました。政府機関および金融機関はこれらの標準を使用し、 製品が明記されたセキュリティー要件に適合していることを保障します。 この標準について詳しくは、 National Institute of Standards and Technology を参照してください。

WebSphere Application Server には、 Java™ Secure Socket Extension (JSSE) および Java Cryptography Extension (JCE) を含む暗号モジュールが組み込まれています。 この暗号モジュールは、FIPS 140-2 認証が行われています。

注:

このリリースの WebSphere Application Server では、FIPS 140-2、SP800-131、および Suite B の各セキュリティー標準に対するサポートが提供されます。詳細については、『WebSphere Application Server セキュリティー標準の構成』トピックをお読みください。

WebSphere Application Server で FIPS を使用可能にするには、 連邦情報処理標準 Java セキュア・ソケット拡張機能ファイルの構成を参照してください。FIPS を 使用可能にすると、Application Server の 一部のコンポーネント (暗号スイート、暗号プロバイダー、 ロード・バランサー、キャッシング・プロキシー、HA マネージャー、 データ複製サービスなど) が影響を受けます。

連邦情報処理標準が WebSphere Application Server に及ぼす影響について詳しくは、JSSE および JCE プログラミング・インターフェースによるセキュア・トランスポートを参照してください。

以下の IBM 製品を WebSphere Application Server と併用して、 FIPS レベルのセキュリティー準拠を維持することができます。
[z/OS]DB2® バージョン 8.2
DB2 Universal Database™ は、FIPS 140-2 が承認した暗号プロバイダーを使用します。
IBM Tivoli® Directory Server
IBM Tivoli Directory Server には、「Use FIPS certified implementation」オプションが用意されています。 このオプションを選択すると、ディレクトリー・サーバーで、FIPS 認証の暗号化アルゴリズムが使用できるようになります。 詳しくは、IBM Tivoli Directory Server Administration Guide の『Setting the level of encryption』を参照してください。
WebSphere Application Server - Edge コンポーネント
このキャッシング・プロキシーには、FIPS を使用可能にするためのディレクティブが含まれています。詳しくは、「Caching Proxy 管理ガイド」を参照してください。

連邦情報処理標準 (FIPS) の 詳細については、サポート Web サイト (WebSphere Application Server に推奨される更新など) を参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rovr_fips
ファイル名:rovr_fips.html