Rational DOORS Web Access のセキュリティー標準の準拠

米国商務省標準技術局 (US Department of Commerce National Institute of Standards and Technology (NIST)) および 国家安全保障局(National Security Agency (NSA)) により指定された、暗号化のセキュリティー要件を定義する標準に Rational® DOORS® Web Access が準拠するよう構成できます。
標準には、連邦情報処理標準 (FIPS) 文書 140-2、NIST Special Publication (SP) 800-131A、および NSA Suite B が含まれます。
Rational DOORS Web Access は、以下の IBM® SDK Java™ Technology Edition バージョン 6 コンポーネントを使用することにより、これらの標準に準拠しています。 これらの Java ランタイム・コンポーネントの Update 10 以降では、TLS 1.0 プロトコルを使用することにより、FIP 140-2 をサポートしています。Update 12 以降では、 TLS バージョン 1.0、1.1、および 1.2 のサポートが認定されています。

さらに、準拠を確保するため、サーバーおよびクライアントのブラウザーを以下のように構成する必要があります。

Apache Tomcat サーバー:
クライアント・ブラウザー:

Rational DOORS Web Access の構成については、以下のトピックのほか、技術情報「Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A」を参照してください。


フィードバック