Ab Version 7.1 unterstützt Rational ClearQuest
die mit FIPS 140-2 kompatible Datenverschlüsselung.
FIPS (Federal Information Processing Standard) 140-2 ist der IT-Sicherheitsstandard der US-Regierung, der für die Zulassung von Verschlüsselungsmodulen
verwendet wird. FIPS 140-2 umfasst eine Liste genehmigter Verschlüsselungsalgorithmen und beschreibt geprüfte Betriebsarten.
Sie können eine
ClearQuest-Implementierung so konfigurieren, dass sie
mit dem Standard FIPS 140-2 kompatibel ist. Dazu müssen Sie folgende Voraussetzungen erfüllen:
- Verwenden Sie einen mit FIPS 140-2 kompatiblen LDAP-Server.
- Inaktivieren Sie das Feature für Kennwortspeicherung von Rational ClearQuest Client
und ClearQuest Client for Eclipse, oder verwenden Sie einen JRE-Algorithmus, der für FIPS 140-2 zertifiziert ist.
- Führen Sie ein Upgrade des Schema-Repositorys und der zugeordneten Benutzerdatenbanken auf Produktstufe 7 durch.
- Konfigurieren Sie alle Benutzer von ClearQuest so, dass sie mit LDAP authentifiziert werden können.
Achtung: Wenn das Schema-Repository und die zugeordneten Benutzerdatenbanken auf Produktstufe 7 gebracht wurden, ist der Zugriff auf die Datenbank
mit einer Clientkomponente von ClearQuest einer älteren Version als 7.1 nicht mehr möglich.