action.skip

Federal Information Processing Standard (FIPS)

In der Verwaltungskonsole kann festgelegt werden, dass eine bestimmte Reflection X-Domäne im FIPS-Modus ausgeführt werden soll.

Wenn Reflection X für die Ausführung im FIPS-Modus konfiguriert ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung erfüllen. Da andere Optionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden.

Im Federal Information Processing Standard (FIPS) 140-2 der US-Regierung sind Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden anhand von spezifischen Anforderungssätzen validiert und in 11 Kategorien von unabhängigen Testlabors, die von der US-Regierung zertifiziert sind, getestet. Diese Validierung wird anschließend an das National Institute of Standards and Technology (NIST) weitergeleitet, das die Validierung überprüft und ein Zertifikat ausgibt. Möglicherweise werden zusätzlich kryptografische Algorithmen auf der Grundlage anderer FIPS-Spezifikationen validiert und zertifiziert. Eine Liste der zertifizierten Produkte mit der vom Hersteller angegebenen Sicherheitsrichtlinie (die Definition dessen, wofür das Modul zertifiziert wurde) finden Sie unter https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search.

Wichtig

Wenn Sie Reflection X für den FIPS-Modus konfigurieren, stellen Sie sicher, dass Sie eine Version ausführen, die alle FIPS 140-2-Normen erfüllt. Weitere Informationen erhalten Sie beim technischen Kundendienst von Micro Focus.

Weitere Informationen