Requisitos de segurança
O Storwize V3700 contém muitos componentes que usam SSL/TLS, como clientes e servidores. O requisito para usar somente cifras SSL/TLS fortes se aplica a ambos.
O OpenSSL e o Java™ SSL no IBM Spectrum Virtualize são configurados para fornecer a criptografia de intensidade ilimitada. No entanto, antes da liberação 7.6.0.0, o Java SSL do IBM Spectrum Virtualize estava em sua configuração padrão, que suporta apenas criptografia de até 128 bits.
A Tabela 1
define as configurações do sistema para os diferentes níveis de segurança. Quando você está configurando um novo
Storwize V3700
do sistema, o nível de segurança padrão é 1.
Nível de segurança | Descrição | Segurança mínima permitida |
---|---|---|
1 | Configura o sistema para desaprovar o SSL versão 3.0. | TLS 1.0 |
2 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1. | TLS 1.2 |
3 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1 e para permitir os conjuntos de cifras que são exclusivos para TLS versão 1.2. | TLS 1.2 |
A mudança da configuração dos níveis de SSL/TLS exige a reinicialização dos serviços
que usam os protocolos (biblioteca Tomcat, OpenPegasus, Curl, LDAP e Perl) e faz com que
as sessões existentes sejam encerradas. Essa ação é desejável em que nenhuma sessão é
deixada trabalhando no nível de segurança antigo. Pode demorar alguns minutos para que os
serviços se tornem utilizáveis novamente depois de reiniciá-los.
Nota: Alterar o nível de
segurança do sistema pode fazer com que a interface da web, os clientes CIM e outros
clientes SSL/TLS parem de funcionar. Se qualquer cliente parar de funcionar, consulte a
seção de tarefas relacionadas para obter informações de resolução de problemas.
Para saber mais sobre os níveis de segurança de SSL/TLS e a lista de cifras suportadas por cada nível de segurança, consulte Níveis de segurança e códigos de segurança suportados.