SuperCluster에 호스트되는 암호화 응용 프로그램은 FIPS 140-2 레벨 1 준수에 대해 검증된 Oracle Solaris의 암호화 프레임워크 기능을 사용합니다. Oracle Solaris 암호화 프레임워크는 Oracle Solaris를 위한 중앙 암호화 저장소이며, 사용자 공간 및 커널 레벨 프로세스를 지원하는 두 가지 FIPS 140 확인 모듈을 제공합니다. 이러한 라이브러리 모듈은 암호화, 해독, 해싱, 서명 생성 및 확인, 인증서 생성 및 확인, 메시지 인증 기능을 응용 프로그램에 제공합니다. 이러한 모듈로 호출되는 사용자 레벨 응용 프로그램은 FIPS 140 모드에서 실행됩니다.
Oracle Solaris 암호화 프레임워크 외에 Oracle Solaris에 포함된 OpenSSL 객체 모듈은 FIPS 140-2 레벨 1 준수에 대해 검증되었으며, 보안 셸 및 TLS 프로토콜 기반의 응용 프로그램에 대한 암호화를 지원합니다. 클라우드 서비스 공급자는 FIPS 140 호환 모드에서 테넌트 호스트를 사용으로 설정하도록 선택할 수 있습니다. FIPS 140 호환 모드로 실행할 때 FIPS 140-2 공급자인 Oracle Solaris 및 OpenSSL은 FIPS 140 검증 암호화 알고리즘 사용을 강화합니다.
또한 (필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)을 참조하십시오.
이 표에서는 SuperCluster M7에서 Oracle Solaris로 지원되는 FIPS 승인 알고리즘을 보여줍니다.
| ||||||||||||||||||||||||||||||||||||||||||||||||
Oracle Solaris는 FIPS 140-2 레벨 1에 대해 검증된 두 가지 암호화 알고리즘 공급자를 제공합니다.
Oracle Solaris의 암호화 프레임워크 기능은 Oracle Solaris 시스템의 중앙 암호화 저장소이며 두 가지 FIPS 140 모듈을 제공합니다. userland 모듈은 사용자 공간에서 실행되는 응용 프로그램에 암호화를 제공하고, kernel 모듈은 커널 레벨 프로세스에 암호화를 제공합니다. 이러한 라이브러리 모듈은 암호화, 해독, 해싱, 서명 생성 및 확인, 인증서 생성 및 확인, 메시지 인증 기능을 응용 프로그램에 제공합니다. 이러한 모듈로 호출되는 사용자 레벨 응용 프로그램은 FIPS 140 모드로 실행됩니다(예: passwd 명령 및 IKEv2). 커널 레벨 소비자(예: Kerberos 및 IPsec)는 전용 API를 사용하여 커널 암호화 프레임워크를 호출합니다.
OpenSSL 객체 모듈은 SSH 및 웹 응용 프로그램에 암호화를 제공합니다. OpenSSL은 SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 프로토콜용 오픈 소스 툴킷으로, 암호화 라이브러리를 제공합니다. Oracle Solaris에서 SSH 및 Apache 웹 서버는 OpenSSL FIPS 140 모듈의 소비자입니다. Oracle Solaris는 모든 소비자에 대해 제공되는 Oracle Solaris 11.2의 경우 OpenSSL의 FIPS 140 버전이 제공되지만, Oracle Solaris 11.1의 버전은 Solaris SSH에 대해서만 제공됩니다. FIPS 140-2 공급자 모듈은 CPU를 많이 사용하므로 기본적으로 사용으로 설정되지 않습니다. 관리자는 FIPS 140 모드에서 공급자를 사용으로 설정하고 소비자를 구성해야 합니다.
Oracle Solaris에서 FIPS-140 공급자를 사용으로 설정에 대한 자세한 내용은 Oracle Solaris 11 운영체제 보안 제목(http://docs.oracle.com/cd/E36784_01) 아래에 제공되는 Using a FIPS 140 Enabled System in Oracle Solaris 11.2라는 문서를 참조하십시오.