CA ITCM は、「FIPS 推奨」および「FIPS のみ」の 2 つのモードの、FIPS に準拠する暗号化をサポートしています。 この 2 つのモードは、パスワードのストレージおよび検証、および CA 製品コンポーネント間、および CA 製品とサードパーティ製品間のすべての機密データの通信用に適用できます。
CA ITCM の前のリリースと後方互換性のあるモードを指します。 このモードでは、リリース 12.8 コンポーネントは、他の リリース 12.8 コンポーネントとの通信に FIPS‑ 準拠の暗号化を使用します。 ただし、前のリリースのコンポーネントと通信する場合、それらのコンポーネントは後方互換性を保つために、FIPS に準拠しないセキュリティ機能を使用する場合があります。 FIPS 推奨は新規インストールのデフォルト モードである一方で、それはアップグレードに関してサポートされている唯一のモードです。
注: 環境内の DSM コンポーネントをすべてアップグレードした後に、FIPS のみモードに切り替えることができます。
暗号化に FIPS 準拠の技術のみを使用しているモードを指します。 CA ITCM の新規インストールには、このオプションを使用します。 このモードでは CA ITCM の前のリリースとの後方互換性はありません。
注: FIPS のみモードに切り替えた後に、コンポーネントでレガシーな暗号化を使用することはできません。 必要ならば、再度 FIPS 推奨モードに切り替えることができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|