Depuis la version 7.1, Rational ClearQuest prend en charge
le chiffrement de données conforme à la norme FIPS 140-2.
La norme FIPS (Federal Information Processing Standard) 140-2 est une norme de sécurité informatique émise par
le gouvernement des Etats-Unis en vue de certifier les modules de cryptographie. FIPS 140-2
contient une liste d'algorithmes de cryptographie validés et décrit les
modes de fonctionnement approuvés.
Pour configurer un déploiement
ClearQuest
dans le respect de la norme FIPS 140-2, procédez comme suit :
- Utilisez un serveur LDAP conforme à la norme FIPS 140-2.
- Désactivez la fonction de mémorisation du mot de passe de Rational ClearQuest
Client et de ClearQuest
Client for Eclipse, ou utilisez un algorithme JRE certifié FIPS 140-2.
- Faites passer le référentiel de schémas et les bases de données utilisateur associées
au niveau de fonctionnalité 7.
- Configurez l'authentification LDAP pour tous les utilisateurs ClearQuest.
Avertissement : Une fois que le référentiel de schémas et les bases de données utilisateur associées
sont au niveau de fonctionnalité 7, la base de données n'est plus accessible à l'aide d'une pré-version
7.1 du client ClearQuest.