FIPS 140 알고리즘 및 Kerberos 암호화 유형
Kerberos가 Oracle Solaris의 FIPS 140 모드에서 실행되도록 구성할 수 있습니다. 영역에 레거시 응용 프로그램 또는 FIPS 140과 호환되지 않는 시스템이 포함된 경우 영역을 FIPS 140 모드로 실행할 수 없습니다.
FIPS 140 모드로 실행할 경우 Kerberos는 FIPS 140 공급자의 소비자가 됩니다. Oracle Solaris의 공급자는 암호화 프레임워크입니다. 암호화 프레임워크에 대해 유일한 FIPS 140 검증 Kerberos 암호화 유형은 des3-cbc-sha1입니다. 이 값은 기본값이 아닙니다. 지침은 FIPS 140 모드에서 실행되도록 Kerberos를 구성하는 방법을 참조하십시오.
주 -
FIPS 140-2 검증 암호화만 사용하도록 요구 사항이 엄격한 경우, Oracle Solaris 11.1 SRU 5.5 릴리스 또는 Oracle Solaris 11.1 SRU 3 릴리스를 실행해야 합니다. Oracle은 이 두 가지 릴리스에서 암호화 프레임워크에 대한 FIPS 140-2 검증을 마쳤습니다. Oracle Solaris 11.2는 이러한 검증을 기초로 제작되었으며 성능, 기능 및 안정성 문제를 해결하는 소프트웨어 향상 기능을 포함합니다. 이러한 향상 기능을 활용하기 위해서는 가능한 모든 경우에 Oracle Solaris 11.2를 FIPS 140-2 모드로 구성해야 합니다.