Conformité aux normes de sécurité pour Rational DOORS Web Access

Vous pouvez configurer Rational DOORS Web Access en vue de vous conformer aux normes spécifiées par le National Institute of Standards and Technology (NIST) et la NSA (National Security Agency) pour définir les exigences de sécurité en matière de chiffrement.
Les normes incluent la publication FIPS (Federal Information Processing Standards) 140-2, la publication NIST Special Publication (SP) 800-131A et NSA Suite B.
Rational DOORS Web Access respecte ces normes en utilisant les composants IBM® SDK Java™ Technology Edition Version 6 suivants : La mise à jour 10, et ultérieures, de ces composants Java Runtime prennent en charge FIPS 140-2 via le protocole TLS 1.0. La mise à jour 12, et ultérieures, sont certifiées pour prendre en charge les versions TLS 1.0, 1.1 et 1.2.

De plus, pour garantir la conformité, vous devez configurer le serveur et les navigateurs client comme suit :

Serveur Apache Tomcat :
Navigateur client :

Outre les rubriques suivantes sur la configuration de Rational DOORS Web Access, voir la note technique Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A.


Commentaires en retour