FIPS 140 は、暗号化モジュールのための米国政府のコンピュータセキュリティー標準です。Oracle Solaris システムでは、FIPS 140-2 レベル 1 に対して承認された、暗号化アルゴリズムの 2 つのプロバイダが提供されます。
これらのプロバイダは次のとおりです。
Oracle Solaris の暗号化フレームワークでは、FIPS 140 承認の 2 つのモジュールが提供されます。ユーザーランドモジュールは、ユーザー空間で実行されるアプリケーションのための暗号化を提供します。カーネルモジュールは、カーネルレベルのプロセスのための暗号化を提供します。
OpenSSL オブジェクトモジュールは、SSH および Web アプリケーションのための FIPS 140 承認の暗号化を提供します。
次の重要な考慮事項に留意してください。
FIPS 140-2 プロバイダモジュールは CPU を集中的に使用するため、デフォルトでは有効になっていません。システム管理者には、FIPS 140 モードでこれらのプロバイダを有効にし、FIPS 承認アルゴリズムを使用するアプリケーションを構成する責任があります。
FIPS 140-2 で検証された暗号化のみを使用するという厳格な要件がある場合は、Oracle Solaris11.1 SRU5.5 リリースまたは Oracle Solaris11.1 SRU3 リリースを実行する必要があります。Oracle は、これらの 2 つの特定のリリースでの Solaris 暗号化フレームワークに対する FIPS 140-2 の検証を完了しました。Oracle Solaris11.2 は、この検証された基盤の上に構築されており、パフォーマンス、機能、および信頼性に対応するソフトウェアの機能強化を含んでいます。これらの機能強化を利用するために、可能な場合は常に、FIPS 140-2 モードで Oracle Solaris11.2 を構成するようにしてください。
詳細は、Using a FIPS 140 Enabled System in Oracle Solaris 11.2 を参照してください。この記事では、次のトピックを扱っています。
Oracle Solaris での FIPS 140-2 レベル 1 暗号化の概要
FIPS 140 プロバイダの有効化
FIPS 140 コンシューマの有効化
FIPS 140 モードでの 2 つのアプリケーションの有効化の例
FIPS 140 承認アルゴリズムおよび証明書リファレンス
次の追加情報を参照できます。