Oracle® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

 
업데이트 날짜: 2014년 8월
 
 

IPsec 및 FIPS 140

FIPS 140 사용 시스템에서 FIPS 140 요구 사항을 준수하도록 IPsec를 쉽게 구성할 수 있습니다. 키 및 인증서를 만들기 위해서는 FIPS 140 검증 알고리즘만 선택해야 합니다. 이 안내서의 절차 및 예제에는 any 알고리즘이 지정되지 않은 한 FIPS 140 승인 알고리즘이 사용됩니다.

주 -  FIPS 140-2 검증 암호화만 사용하도록 요구 사항이 엄격한 경우, Oracle Solaris 11.1 SRU 5.5 릴리스 또는 Oracle Solaris 11.1 SRU 3 릴리스를 실행해야 합니다. Oracle은 이 두 가지 릴리스에서 암호화 프레임워크에 대한 FIPS 140-2 검증을 마쳤습니다. Oracle Solaris 11.2는 이러한 검증을 기초로 제작되었으며 성능, 기능 및 안정성 문제를 해결하는 소프트웨어 향상 기능을 포함합니다. 이러한 향상 기능을 활용하기 위해서는 가능한 모든 경우에 Oracle Solaris 11.2를 FIPS 140-2 모드로 구성해야 합니다.

    다음 방식을 IPsec에 사용할 수 있으며, FIPS 140 모드의 Oracle Solaris에서 사용하도록 승인되어 있습니다.

  • 키 길이가 128~256비트인 CBC, CCM, GCM 및 GMAC 모드의 AES

  • 3DES

  • SHA1

  • 키 길이가 256비트 및 512비트인 SHA2

Oracle Solaris에 대한 FIPS 140 검증 알고리즘의 최종 목록은 http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdf를 참조하십시오. 자세한 내용은 Using a FIPS 140 Enabled System in Oracle Solaris 11.2 을 참조하십시오.

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음