CA ITCM prend en charge la cryptographie conforme à la norme FIPS dans deux modes : Préférence FIPS et FIPS uniquement. Les deux modes sont applicables au stockage et à la vérification de mots de passe, et à la communication de toutes les données sensibles entre plusieurs composants de produits CA, et entre des produits CA et des produits tiers.
Il s'agit du mode qui permet la rétrocompatibilité vers les versions précédentes de CA ITCM. Dans ce mode, les composants de la version Version 12.8 utilisent une‑cryptographie conforme à la norme FIPS lors de la communication avec un autre composant de la version Version 12.8. Pourtant, lorsqu'ils communiquent avec les composants de versions précédentes, ils peuvent utiliser des fonctionnalités de sécurité qui ne sont pas conformes à la norme FIPS pour prendre en charge la rétrocompatibilité. Le mode Préférence FIPS est le mode par défaut des nouvelles installations et le seul mode pris en charge pour les mises à niveau.
Remarque : Une fois tous les composants DSM mis à niveau dans votre environnement, vous pouvez basculer en mode FIPS uniquement.
Il s'agit du mode qui utilise uniquement des techniques conformes à la norme FIPS pour la cryptographie. Utilisez cette option pour les nouvelles installations CA ITCM. Ce mode n'est pas rétrocompatible avec les versions précédentes de CA ITCM.
Remarque : Les composants ne peuvent pas utiliser la cryptographie héritée, une fois le mode FIPS uniquement activé. Vous pouvez revenir au mode Préférence FIPS, si nécessaire.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|