암호화 프레임워크 관리
이 절에서는 암호화 프레임워크에서 소프트웨어 공급자 및 하드웨어 공급자를 관리하는 방법을 설명합니다. 원하는 경우 소프트웨어 공급자 및 하드웨어 공급자를 사용에서 제할 수 있습니다. 예를 들어, 한 소프트웨어 공급자에서 알고리즘 구현을 사용 안함으로 설정할 수 있습니다. 그런 다음, 다른 소프트웨어 공급자에서 알고리즘을 사용하도록 시스템에 강제 적용할 수 있습니다.
주 -
암호화 프레임워크 관리의 중요한 구성 요소는, 암호화 모듈에 대한 미국 정부 컴퓨터 보안 표준인 FIPS 140에 관한 정책을 계획하고 구현하는 것입니다.
FIPS 140-2에서 검증한 암호화만 사용하도록 엄격한 요구 사항을 적용할 경우 Oracle Solaris11.1 SRU5.5 릴리스나 Oracle Solaris11.1 SRU3 릴리스를 실행 중이어야 합니다. Oracle은 이러한 두 가지 릴리스에서 Solaris 암호화 프레임워크에 대해 FIPS 140-2 검증을 마쳤습니다. Oracle Solaris11.2는 이러한 검증된 기반 위에 구축되어 성능, 기능성, 안정성을 보장하는 향상된 소프트웨어 기능을 제공합니다. 이러한 향상된 기능을 활용하려면 가능한 Oracle Solaris11.2를 FIPS 140-2 모드로 구성해야 합니다.
Using a FIPS 140 Enabled System in Oracle Solaris 11.2 을 검토하고 시스템의 전반적인 FIPS 정책을 계획합니다.
다음 작업 맵은 암호화 프레임워크에서 소프트웨어 및 하드웨어 공급자를 관리하기 위한 절차를 가리킵니다.
표 3-2 암호화 프레임워크 작업 맵 관리
|
|
|
시스템의 FIPS 정책을 계획합니다.
|
FIPS 승인 공급자 및 소비자를 사용으로 설정하기 위한 계획을 결정하고 해당 계획을 구현합니다.
|
|
암호화 프레임워크에서 공급자를 나열합니다.
|
암호화 프레임워크에서 사용할 수 있는 알고리즘, 라이브러리 및 하드웨어 장치를 나열합니다.
|
|
FIPS 140 모드를 사용으로 설정합니다.
|
암호화 모듈에 대한 미국 정보 표준에 따라 암호화 프레임워크를 실행합니다.
|
|
소프트웨어 공급자를 추가합니다.
|
PKCS #11 라이브러리 또는 커널 모듈을 암호화 프레임워크에 추가합니다. 공급자에 서명해야 합니다.
|
|
사용자 레벨 방식의 사용을 금지합니다.
|
소프트웨어 방식을 사용에서 제합니다. 방식을 다시 사용으로 설정할 수 있습니다.
|
|
커널 모듈에서 방식을 일시적으로 사용 안함으로 설정합니다.
|
방식을 일시적으로 사용에서 제합니다. 대개 테스트에 사용됩니다.
|
|
라이브러리를 제거합니다.
|
사용자 레벨 소프트웨어 공급자를 사용에서 제합니다.
|
|
커널 공급자를 제거합니다.
|
커널 소프트웨어 공급자를 사용에서 제합니다.
|
|
하드웨어 공급자에서 방식을 사용 안함으로 설정합니다.
|
하드웨어 가속기에서 선택한 방식이 사용되지 않는지 확인합니다.
|
|
암호화 서비스를 다시 시작하거나 새로 고칩니다.
|
암호화 서비스가 사용 가능한지 확인합니다.
|
|
|