本节介绍如何管理加密框架中的软件提供者和硬件提供者。如果需要,可以禁用软件提供者和硬件提供者。例如,可以禁用某个软件提供者的算法实现。然后,可以强制系统使用其他软件提供者的算法。
如果有严格的要求,只能使用 FIPS 140-2 验证的加密,则必须运行 Oracle Solaris11.1 SRU5.5 发行版或 Oracle Solaris11.1 SRU3 发行版。Oracle 已在这两个特定发行版中针对 Solaris 加密框架完成了 FIPS 140-2 验证。Oracle Solaris11.2 基于此验证的基础而构建并在性能、功能和可靠性方面进行了软件改进。应当尽可能在 FIPS 140-2 模式下配置 Oracle Solaris11.2 以利用这些改进。
查看Using a FIPS 140 Enabled System in Oracle Solaris 11.2 并规划系统的总体 FIPS 策略。
以下任务列表列出了管理加密框架中的软件和硬件提供者的过程。
|