您可以配置 Rational® DOORS® Web Access 以符合
由美國「國家標準與技術機構 (NIST)」及「國家安全局 (NSA)」所指定用來定義加密安全需求的標準。
標準包含「聯邦資訊存取安全標準 (FIPS)」出版品 140-2、NIST 特殊出版品 (SP) 800 131a 及 NSA Suite B。
- FIPS 140-2 需要認證「傳輸層安全 (TLS)」通訊協定及加密模組。
- SP800-131a 需要加強的加密演算法,並採用 FIPS 140-2 加密模組所用的金鑰長度。
- Suite B 需要 TLS 1.2 版,以及使用 ECDSA-256 與 ECDSA-384 來配置 128 以上之安全層級的密碼組合。
Rational DOORS Web Access 使用這些 IBM® SDK Java™ Technology Edition 第 6 版
元件以符合這些標準:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition 第 6 版
- IBM 32-bit Runtime Environment
for Linux on Intel architecture Java Technology Edition 第 6 版
- IBM 64-bit Runtime Environment
for Solaris Java Technology
Edition 第 6 版
這些 Java 執行時期元件的 Update 10 以及更新版本可使用 TLS 1.0 來支援 FIPS 140-2。
Update 12 以及更新版本已經過認證,可支援 TLS 1.0、1.1 及 1.2 版。
另外,為確保相符性,您必須配置伺服器與用戶端如下:
Apache Tomcat 伺服器:
- 更新系統內容來指定相符性層次。
- 更新配置檔來指定 Secure Sockets Layer
(SSL) 通訊協定與密碼組合。
用戶端瀏覽器:
- 配置用戶端瀏覽器以使用最低 SSL 通訊協定版本來提交要求。
- SSL 金鑰儲存庫:更新 SSL 憑證以符合最低加密強度需求。
除了下列與配置 Rational
DOORS Web Access 相關的主題以外,請參閱 technote 配置 Rational DOORS 資料庫伺服器與
用戶端以符合 NIST SP800-131a.