FIPS 140은 암호화 모듈에 대한 미국 정부 컴퓨터 보안 표준입니다. Oracle Solaris 시스템은 FIPS 140-2 레벨 1에서 승인된 암호화 알고리즘에 두 가지 공급자를 제공합니다.
해당 공급자는 다음과 같습니다.
Oracle Solaris 암호화 프레임워크는 두 개의 FIPS 140 승인 모듈을 제공합니다. userland 모듈은 사용자 공간에서 실행되는 응용 프로그램에 대한 암호화를 제공합니다. 커널 모듈은 커널 레벨 프로세스에 대한 암호화를 제공합니다.
OpenSSL 객체 모듈은 SSH 및 웹 응용 프로그램에 대한 FIPS 140 승인 암호화를 제공합니다.
다음 주요 고려 사항에 유의하십시오.
FIPS 140-2 공급자 모듈은 CPU를 많이 사용하므로 기본적으로 사용으로 설정되지 않습니다. 시스템 관리자는 FIPS 140 모드에서 공급자를 사용으로 설정하고 FIPS 승인 알고리즘을 사용할 응용 프로그램을 구성할 책임이 있습니다.
FIPS 140-2에서 검증한 암호화만 사용하도록 엄격한 요구 사항을 적용할 경우 Oracle Solaris11.1 SRU5.5 릴리스나 Oracle Solaris11.1 SRU3 릴리스를 실행 중이어야 합니다. Oracle은 이러한 두 가지 릴리스에서 Solaris 암호화 프레임워크에 대해 FIPS 140-2 검증을 마쳤습니다. Oracle Solaris11.2는 이러한 검증된 기반 위에 구축되어 성능, 기능성, 안정성을 보장하는 향상된 소프트웨어 기능을 제공합니다. 이러한 향상된 기능을 활용하려면 가능한 Oracle Solaris11.2를 FIPS 140-2 모드로 구성해야 합니다.
자세한 내용은 Using a FIPS 140 Enabled System in Oracle Solaris 11.2 을 참조하십시오. 이 문서에서는 다음 항목을 다룹니다.
Oracle Solaris의 FIPS 140-2 레벨 1 암호화 개요
FIPS 140 공급자 사용으로 설정
FIPS 140 소비자 사용으로 설정
FIPS 140 모드로 두 가지 응용 프로그램을 사용으로 설정하는 예제
FIPS 140 승인 알고리즘 및 인증서 참조
다음 추가 정보를 사용할 수 있습니다.