Requisitos de segurança

O Storwize V3700 contém muitos componentes que usam SSL/TLS, como clientes e servidores. O requisito para usar somente cifras SSL/TLS fortes se aplica a ambos.

O OpenSSL e o Java™ SSL no IBM Spectrum Virtualize são configurados para fornecer a criptografia de intensidade ilimitada. No entanto, antes da liberação 7.6.0.0, o Java SSL do IBM Spectrum Virtualize estava em sua configuração padrão, que suporta apenas criptografia de até 128 bits.

A Tabela 1 define as configurações do sistema para os diferentes níveis de segurança. Quando você está configurando um novo Storwize V3700 do sistema, o nível de segurança padrão é 1.
Tabela 1. Níveis de segurança SSL/TLS suportados
Nível de segurança Descrição Segurança mínima permitida
1 Configura o sistema para desaprovar o SSL versão 3.0. TLS 1.0
2 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1. TLS 1.2
3 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1 e para permitir os conjuntos de cifras que são exclusivos para TLS versão 1.2. TLS 1.2
A mudança da configuração dos níveis de SSL/TLS exige a reinicialização dos serviços que usam os protocolos (biblioteca Tomcat, OpenPegasus, Curl, LDAP e Perl) e faz com que as sessões existentes sejam encerradas. Essa ação é desejável em que nenhuma sessão é deixada trabalhando no nível de segurança antigo. Pode demorar alguns minutos para que os serviços se tornem utilizáveis novamente depois de reiniciá-los.
Nota: Alterar o nível de segurança do sistema pode fazer com que a interface da web, os clientes CIM e outros clientes SSL/TLS parem de funcionar. Se qualquer cliente parar de funcionar, consulte a seção de tarefas relacionadas para obter informações de resolução de problemas.

Para saber mais sobre os níveis de segurança de SSL/TLS e a lista de cifras suportadas por cada nível de segurança, consulte Níveis de segurança e códigos de segurança suportados.