可以将 Rational® DOORS® Web Access 配置为符合美国商务部国家标准技术学会 (NIST) 和美国安全局 (NSA) 指定的标准以定义加密的安全需求。
这些标准包括联邦信息处理标准 (FIPS) publication 140-2、NIST Special Publication (SP) 800-131A 和 NSA Suite B。
- FIPS 140-2 要求传输层安全性 (TLS) 协议和密码模块经过认证。
- NIST SP 800-131A 要求 FIPS 140-2 密码模块中使用更强的密码算法和密钥长度。
- NSA Suite B 要求使用 ECDSA-256 和 ECDSA-384,以最低安全级别 128 位来配置 TLS 1.2 协议和密码套件。
Rational DOORS Web Access 通过使用 IBM® SDK Java™ Technology Edition V6 组件来符合这些标准:
- 针对 Windows Java Technology Edition V6 的 IBM 32 位运行时环境
- Intel 体系结构 Java Technology Edition V6 上针对 Linux 的 IBM 32 位运行时环境
这些 Java 运行时组件的更新 10 或更高版本使用 TLS 1.0 协议来支持 FIPS 140-2。更新 12 和更高版本经过了认证,可支持 TLS V1.0、V1.1 和 V1.2。
此外,为确保合规性,必须按如下所示来配置服务器和客户机浏览器:
Apache Tomcat 服务器:
- 更新系统属性以指定合规性级别。
- 更新配置文件以指定安全套接字层 (SSL) 协议和密码套件。
客户机浏览器:
- 配置客户机浏览器以使用最低 SSL 协议版本来提交请求。
- SSL 密钥库:更新 SSL 证书以满足最低加密强度要求。
除了以下有关配置 Rational DOORS Web Access 的主题之外,还请参阅技术说明配置 Rational DOORS 数据库服务器和客户机以符合 NIST SP 800-131A。