FIPS 140-2 정보
FIPS(Federal Information Processing Standards) 140-2 사양은 소프트웨어 제품 및 프로토콜 암호화에 사용되는 암호화 라이브러리 및 알고리즘에 대한 보안 표준을 기술합니다.
암호화는 소프트웨어 보안의 다음과 같은 측면에 영향을 줍니다.
CA CEM 및 FIPS 140-2 정보
FIPS 140-2 사양에 맞게 보안을 강화하기 위해 CA CEM에 일부 사항이 수정되었습니다.
사용자 이름, 사용자 세션 ID, 암호, 신용 카드 번호 및 쿠키와 같은 기밀 데이터가 HTTP 정보에 포함될 수 있습니다. 사용자 세션 ID가 악의적인 방식으로 사용되어 사용자 세션이 도용될 수 있습니다.
CA CEM의 FIPS 104-2 암호화 기능
다음 표에서는 APM 데이터베이스에서 암호화되거나 암호화될 가능성이 있는 데이터 종류를 요약해서 보여 줍니다. 암호는 기본적으로 암호화됩니다.
이 알고리즘은 RSA Security Inc의 TCrypto-J 3.5 라이브러리에서 제공된 FIPS 인증된 Pure Java 버전(jsafeFIPS)입니다.
|
암호화 대상... |
UI에서의 위치... |
선택 사항 여부 |
암호화 유형 |
추가 정보 |
|---|---|---|---|---|
|
SMTP 암호 |
"시스템" > "전자 메일 설정" |
아니요 |
FIPS 호환 AES |
CA APM 구성 및 관리 안내서 |
|
요청 및 응답 본문을 포함하여 결함에 포함된 HTTP 정보 |
"CEM" > "인시던트 관리" > "결함" |
예 |
FIPS 호환 AES |
|
|
사용자 세션 ID |
사용자 세션 ID는 포괄적 결함 정보와 함께 표시되는 경우 UI에서 볼 수만 있습니다. |
예 |
FIPS 호환 AES |
|
Copyright © 2013 CA.
All rights reserved.
|
|