符合 FIPS 140-2 标准的加密

关于 FIPS 140-2

发布的联邦信息处理标准 (FIPS) 140-2 指定了用于软件产品和协议加密的加密库和算法的安全标准。

加密会影响软件安全的以下方面：

关于 CA CEM 和 FIPS 140-2

CA CEM 已经进行了一些修改以增强安全性，从而实现 FIPS 140-2 遵从性：

电子邮件服务器的密码是使用符合 FIPS 标准的 128 位 AES 和 SHA 算法进行加密的。
CA Unicenter Service Desk 的密码是使用符合 FIPS 标准的 128 位 AES 算法进行加密的。
您可以采用 128 位加密格式（而不是纯文本格式）将缺陷和用户会话 ID 中包含的 HTTP 信息存储在 APM 数据库中。此 HTTP 信息可能是潜在的敏感数据。
HTTP 信息可能包含机密数据，如用户名、用户会话 ID、密码、信用卡号以及 Cookie 等。用户会话 ID 可能会被恶意利用以劫持用户会话。

CA CEM 中的 FIPS 104-2 加密功能

下表汇总了 APM 数据库中已经加密（或可以加密）的数据类型。默认情况下，密码是加密的。

该算法是通过 FIPS 认证的 Pure Java 版本 (jsafeFIPS)，来自 RSA Security Inc. Crypto-J 3.5 库。

加密...	在 UI 上查找...	可选？	加密类型	更多信息
SMTP 密码	“系统”>“电子邮件设置”	否	符合 FIPS 标准的 AES	《CA APM 配置和管理指南》
包含在缺陷内的 HTTP 信息，包括请求和响应正文	“CEM”>“突发事件管理”>“缺陷”	是	符合 FIPS 标准的 AES	加密缺陷中的 HTTP 信息
用户会话 ID	仅当与缺陷的全面详细信息一起显示时，才能在 UI 上看到用户会话 ID。	是	符合 FIPS 标准的 AES	加密用户会话 ID