FIPS (Federal Information Processing Standard)

Unter Federal Information Processing Standards (FIPS) fallen Standards und Richtlinien, die vom National Institute of Standards and Technology (NIST) für Behördensysteme aufgestellt werden.

WebSphere Process Server verwendet sämtliche Verschlüsselungsfunktionen von IBM WebSphere Application Server. Diese Funktionen erfüllen die geltenden Federal Information Processing Standards.

FIPS werden entwickelt, wenn dringende behördliche Anforderungen für Standards, wie z. B. Sicherheit und Interoperabilität, bestehen, aber keine geeigneten Industriestandards oder -lösungen vorhanden sind. Regierungsbehörden und Finanzinstitute stellen durch Verwendung dieser Standards sicher, dass die Produkte den genannten Sicherheitsanforderungen gerecht werden. Für weitere Informationen zu diesen Standards wenden Sie sich an das National Institute of Standards and Technology.

WebSphere Application Server umfasst Verschlüsselungsmodule, darunter Java Secure Socket Extension (JSSE) und Java Cryptography Extension (JCE), die gemäß FIPS 140-2 zertifiziert sind. In der Dokumentation von WebSphere Application Server werden die Module IBM JSSE- und IBM JCE-Module, die eine FIPS-Zertifizierung erhalten haben, als IBMJSSEFIPS und IBMJCEFIPS bezeichnet.

Informationen zur Aktivierung von FIPS finden Sie im Thema über die Konfiguration von FIPS-Dateien für Java Secure Socket Extension in der WebSphere Application Server Network Deployment - Dokumentation. Wenn Sie FIPS aktivieren, werden davon die folgenden Komponenten des Servers betroffen: die Cipher Suites, die Verschlüsselungsprovider, das Programm für den Lastausgleich, der Caching-Proxy, der Manager für hohe Verfügbarkeit und der Service für die Datenreplikation.

Zugehörige Konzepte

(c) Copyright IBM Corporation 2005, 2006.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)