Rational DOORS Web Access можно настроить
в соответствии со стандартами Национального института стандартов и технологий
(NIST) Министерства торговли США и Национальной службы безопасности (NSA),
чтобы определить требования безопасности в отношении шифрования.
Это следующие стандарты: Федеральные стандарты обработки
информации (FIPS) - выпуск 140-2, Специальный выпуск NIST (SP)
800-131A и NSA Suite B.
- FIPS 140-2 требует чтобы протокол Transport Layer Security (TLS)
и модули шифрования были сертифицированы.
- NIST SP 800-131A требует использовать более сильные алгоритмы шифрования и
длины ключей, используемые в модулях шифрования FIPS 140-2.
- NSA Suite B требует использовать TLS 1.2 и комплекты шифров,
которые настроены с минимальным уровнем защиты 128 битов с использованием
ECDSA-256 и ECDSA-384.
Rational DOORS Web Access соответствует этим стандартам благодаря
использованию следующих компонентов IBM® SDK Java™ Technology Edition
версии 6:
- IBM 32-bit Runtime Environment
для Windows Java Technology Edition версии 6
- IBM 32-bit Runtime Environment
для Linux Java Technology Edition версии 6 на базе архитектуры Intel
Начиная с обновления 10, эти компоненты времени выполнения
Java поддерживают FIPS 140-2,
используя протокол TLS 1.0. Обновление 12 и последующие
обновления сертифицированы для поддержки версий TLS 1.0, 1.1 и 1.2.
Дополнительно, для обеспечения соответствия, требуется настроить сервер
и клиентские браузеры следующим образом:
Серверы Apache Tomcat:
- Обновить системные свойства, указав уровни соответствия.
- Обновить файл конфигурации, указав протоколы Secure Sockets Layer
(SSL) и комплекты шифров.
Клиентский браузер:
- Настроить клиентские браузеры для передачи запросов с использованием минимальной
версии протокола SSL.
- Хранилища ключей SSL: обновить сертификаты SSL, чтобы они соответствовали минимальным
требованиям к надежности шифрования.
Помимо следующих разделов о настройке Rational DOORS Web Access,
прочитайте технический комментарий
Настройка
сервера и клиента баз данных Rational DOORS для соответствия NIST
SP 800-131A.