CA DMM은 "FIPS-선호" 및 "FIPS-전용"의 두 가지 모드에서 FIPS‑호환 암호화를 지원합니다. CA DMM을 설치하는 동안 FIPS 모드를 선택할 수 있습니다. 나중에 FIPS 모드를 변경하려면 CA DMM을 제거하고 설치 관리자에서 필요한 FIPS 모드를 선택해야 합니다.
FIPS-호환 암호화만 허용되도록 지정합니다. 이 모드는 이전 버전과 호환되지 않으므로 CA DMM의 이전 릴리스를 사용해 만든 암호로 보호되는 DNA 파일에 액세스할 수 없습니다.
FIPS-호환 암호화가 선호되도록 지정합니다. 이 모드는 이전 버전과 호환되므로 CA DMM의 이전 릴리스를 사용해 만든 암호로 보호되는 DNA 파일에 액세스할 수 있습니다. 하지만 컴퓨터에 CA ITCM이 설치된 경우 CA DMM은 CA ITCM과 동일한 FIPS 모드에서 동작합니다. 예를 들어, CA ITCM이 FIPS-전용 모드에서 실행되는 경우 FIPS-선호됨 모드를 선택한 경우에도 FIPS-전용 모드로 실행됩니다. 명령줄 옵션을 사용하여 CA DMM이 CA ITCM의 FIPS 모드를 무시하도록 구성할 수 있습니다. 자세한 내용은 참조 안내서를 참조하십시오.
기본 FIPS 모드는 "FIPS-선호"이고 운영 모드는 다음 표를 기준으로 런타임에 결정됩니다.
|
CA DMM 설치 |
CA ITCM이 FIPS‑전용 모드에 있음 |
CA ITCM이 FIPS‑선호 모드에 있음 |
|---|---|---|
|
CA DMM이 FIPS-전용 모드로 설치되었거나 CLI를 통해 /FO 옵션이 설정되었습니다. |
FIPS-전용 모드로 실행 |
FIPS-전용 모드로 실행 |
|
CA DMM이 FIPS-선호 모드로 설치되었거나 CLI를 통해 /IFM 옵션이 설정되었습니다. |
FIPS‑선호 모드로 실행 |
FIPS‑선호 모드로 실행 |
|
CA DMM이 FIPS-선호 모드로 설치되었고 CLI를 통해 /IFM 옵션을 받지 않았습니다. |
FIPS 전용 모드인 CA ITCM과 동일한 FIPS 모드에서 실행 |
FIPS‑선호 모드인 CA ITCM과 동일한 FIPS 모드에서 실행 |
|
Copyright © 2013 CA.
All rights reserved.
|
|