CA ITCM unterstützt FIPS-konforme Kryptographie in zwei Modi - "FIPS-bevorzugt" und "nur-FIPS". Die beiden Modi können für die Speicherung und Prüfung von Kennwörtern und die Kommunikation aller vertraulichen Daten zwischen Komponenten von CA-Produkten und zwischen CA-Produkten und Drittanbieter-Produkten verwendet werden.
Bezieht sich auf den Modus, der Rückwärtskompatibilität mit früheren Versionen von CA ITCM bietet. In diesem Modus verwenden die Version 12.8-Komponenten FIPS‑kompatible Kryptographie, während sie mit einer anderen Version 12.8-Komponente kommuniziert. Wenn sie mit den Komponenten früherer Versionen kommunizieren, können sie allerdings Sicherungsfunktionen verwenden, die nicht FIPS-konform sind, um Rückwärtskompatibilität zu unterstützen. Während "FIPS-bevorzugt" der Standardmodus für Neuinstallationen ist, ist er der einzige unterstützte Modus für Upgrades.
Hinweis: Nachdem Sie das Upgrade aller DSM-Komponenten in Ihrer Umgebung durchgeführt haben, können Sie auf "Nur-FIPS"-Modus umschalten.
Bezieht sich auf den Modus, der nur FIPS-konforme Verfahren für Kryptographie verwendet. Verwenden Sie diese Option für neue CA ITCM-Installationen. Dieser Modus ist nicht rückwärtskompatibel mit früheren Versionen von CA ITCM.
Hinweis: Nachdem Sie in den "Nur-FIPS"-Modus gewechselt haben, können die Komponenten frühere Kryptographie nicht verwenden. Sie können bei Bedarf auf den Modus "FIPS-bevorzugt" zurückgreifen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|