FIPS 140-2 について
連邦情報処理標準(FIPS) 140-2 の文書では、ソフトウェア製品とプロトコルの暗号化に使用される暗号のライブラリおよびアルゴリズムのセキュリティ標準を規定しています。
暗号化は、ソフトウェア セキュリティの以下の面に影響します。
CA CEM と FIPS 140-2 について
FIPS 140-2 準拠のセキュリティを強化するため、CA CEM にはいくつかの変更が行われています。
HTTP 情報には、ユーザ名、ユーザ セッション ID、パスワード、クレジット カード番号、Cookie などの機密データが含まれる場合があります。 ユーザ セッション ID は、ユーザ セッションのハイジャックに悪用される可能性があります。
CA CEM の FIPS 104-2 暗号化機能
以下の表に、APM データベース内で暗号化される(暗号化できる)データの種類をまとめます。 パスワードはデフォルトで暗号化されます。
アルゴリズムは、RSA Security Inc. の Crypto-J 3.5 ライブラリに含まれる、FIPS 認定の Pure Java バージョン(jsafeFIPS)です。
|
暗号化の対象 |
UI の場所 |
オプションかどうか ? |
暗号化のタイプ |
詳細 |
|---|---|---|---|---|
|
SMTP パスワード |
[システム] - [電子メール設定] |
× |
FIPS 準拠 AES |
CA APM 設定および管理ガイド |
|
障害に含まれる HTTP 情報(要求および応答の本文を含む) |
[CEM] - [インシデント管理] - [障害] |
○ |
FIPS 準拠 AES |
|
|
ユーザ セッション ID |
ユーザ セッション ID が UI に表示されるのは、障害の包括的な詳細と一緒に表示される場合だけです。 |
○ |
FIPS 準拠 AES |
|
Copyright © 2013 CA.
All rights reserved.
|
|