Le applicazioni di crittografia presenti in SuperCluster si basano sulla funzione Cryptographic Framework di Oracle Solaris, convalidata per la conformità a FIPS 140-2, Livello1. La funzione Cryptographic Framework di Oracle Solaris rappresenta lo store di crittografia centrale per Oracle Solaris e offre due moduli verificati in base a FIPS 140 che supportano i processi dello spazio utente e a livello kernel. Questi moduli di libreria offrono alle applicazioni funzioni di cifratura, decifratura, hashing, creazione e verifica di firme, creazione e verifica di certificati, autenticazione dei messaggi. Le applicazioni a livello utente che effettuano chiamate in questi moduli vengono eseguite in modalità FIPS 140.
Oltre alla funzione Cryptographic Framework di Oracle Solaris, anche il modulo oggetto OpenSSL fornito con Oracle Solaris è convalidato per la conformità a FIPS 140-2, Livello 1 e supporta la crittografia per le applicazioni basate sui protocolli Secure Shell e TLS. Il provider di servizi cloud può scegliere di abilitare gli host tenant con modalità conformi a FIPS 140. Quando vengono eseguiti in modalità conformi a FIPS 140, Oracle Solaris e OpenSSL, che sono provider di FIPS 140-2, applicano l'uso degli algoritmi di crittografia convalidati in base a FIPS 140.
Vedere anche (Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM).
Nella tabella riportata di seguito vengono elencati gli algoritmi approvati in base a FIPS che sono supportati da Oracle Solaris in SuperCluster M7.
| ||||||||||||||||||||||||||||||||||||||||||||||||
Oracle Solaris offre due provider di algoritmi di crittografia convalidati per FIPS 140-2, Livello 1.
La funzione Cryptographic Framework di Oracle Solaris rappresenta lo store di crittografia centrale in un sistema Oracle Solaris e fornisce due moduli FIPS 140. Il modulo userland fornisce la crittografia per le applicazioni che vengono eseguite nello spazio utente, mentre il modulo kernel fornisce la crittografia per i processi a livello kernel. Questi moduli di libreria offrono alle applicazioni funzioni di cifratura, decifratura, hashing, creazione e verifica di firme, creazione e verifica di certificati, autenticazione dei messaggi. Le applicazioni a livello utente che effettuano chiamate in questi moduli vengono eseguite in modalità FIPS 140, ad esempio il comando passwd e IKEv2. I consumer a livello Kernel, ad esempio Kerberos e IPsec, utilizzano interfacce API di proprietà per effettuare chiamate nella struttura di crittografia del kernel.
Il modulo oggetto OpenSSL fornisce la crittografia per SSH e per le applicazioni Web. OpenSSL è il toolkit Open Source per i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security) e fornisce una libreria di crittografia. In Oracle Solaris, SSH e il server Web Apache sono consumer del modulo OpenSSL FIPS 140. Con Oracle Solaris 11.2 viene fornita una versione FIPS 140 di OpenSSL che è disponibile per tutti i consumer, mentre la versione fornita con Oracle Solaris 11.1 è disponibile solo per Solaris SSH. Poiché i moduli del provider FIPS 140-2 utilizzano le risorse della CPU in modo intensivo, non sono abilitati per impostazione predefinita. L'amministratore è responsabile dell'abilitazione dei provider in modalità FIPS 140 e della configurazione dei consumer.
Per ulteriori informazioni sull'abilitazione dei provider FIPS-140 in Oracle Solaris, consultare il documento Using a FIPS 140 Enabled System in Oracle Solaris 11.2, disponibile sotto l'intestazione Protezione del sistema operativo Oracle Solaris 11, all'indirizzo: http://docs.oracle.com/cd/E36784_01.