WebSphere ESB 在所有加密功能方面, 全賴 WebSphere Application Server 提供, 而這些加密功能符合「聯邦資訊處理標準 (FIPS)」。
「聯邦資訊處理標準 (FIPS)」是「國家標準與技術機構 (NIST)」所頒布的聯邦政府電腦系統標準和準則。FIPS 是因為美國聯邦政府有強制的標準要求,如安全和交互作業能力, 但卻沒有可接受的業界標準或解決方案可用,因而開發的標準。 政府機關和金融機構使用這些標準來確保產品符合指定的安全需求。如需這些標準的相關資訊,請參閱「國家標準與技術機構 (National Institute of Standards and Technology, NIST)。
WebSphere Application Server 整合了包括執行 FIPS 140-2 認證的 Java Secure Socket Extension (JSSE) 和 Java Cryptography Extension (JCE) 的加密模組。在 WebSphere Application Server 文件中,經 FIPS 認證過的 IBM JSSE 和 JCE 模組稱為 IBMJSSEFIPS 和 IBMJCEFIPS。
若要對 WebSphere Application Server 啟用 FIPS,請參閱 配置美國聯邦資訊 處理標準 (FIPS) 的 Java Secure Socket Extension 檔。
當您啟用 FIPS 時,有幾個 Application Server 元件會受到影響,包括密碼套件 (cipher suite)、密碼提供者 (cryptographic provider)、工作量平衡器 (Load Balancer)、快取 Proxy (Caching Proxy)、 高可用性管理程式 (high availability manager) 以及資料抄寫服務 (data replication service)。