Aller au contenu

FIPS (Federal Information Processing Standard)

Vous pouvez utiliser la Console administrative pour configurer un domaine Reflection X afin qu'il s'exécute en mode FIPS.

Lorsque Reflection X est configuré pour s'exécuter en mode FIPS, il applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine. Tous les paramètres disponibles utilisent les protocoles et les algorithmes de sécurité conformes à cette norme. Les options non conformes à cette norme ne sont pas disponibles. Seule la méthode de connexion Secure Shell peut être utilisée pour démarrer les clients X.

La norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis spécifie des éléments de sécurité requis pour les modules de chiffrement. Les produits de chiffrement sont validés en fonction d'un ensemble spécifique d'éléments requis et sont testés dans 11 catégories par des laboratoires de tests indépendants, certifiés pas l'administration américaine. Cette validation est ensuite soumise à l'institut NIST (National Institute of Standards and Technology, Institut national des normes et des technologies), qui analyse la validation et émet un certificat. De plus, les algorithmes de chiffrement peuvent aussi être validés et certifiés en fonction d'autres spécifications FIPS. La liste des produits certifiés et les règles de sécurité publiées par le fournisseur (définition des fonctionnalités pour lesquelles le module est certifié) peuvent être consultées sur la page suivante : https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search.

important

Si vous configurez Reflection X afin qu'il utilise le mode FIPS, assurez-vous que la version que vous exécutez est conforme aux normes FIPS 140-2. Contactez l'équipe du support technique de Rocket Software pour en savoir plus.

Informations supplémentaires