Os aplicativos criptográficos hospedados no SuperCluster baseiam-se no recurso Cryptographic Framework do Oracle Solaris, que está validado em relação à conformidade com FIPS 140-2 Nível 1. O Oracle Solaris Cryptographic Framework é o armazenamento criptográfico central para o Oracle Solaris e fornece dois módulos validados pela FIPS 140 que dão suporte aos processos no nível do kernel e no espaço do usuário. Esses módulos de biblioteca fornecem funções de criptografia, descriptografia, hash, geração e verificação de assinaturas, geração e verificação de certificados e autenticação de mensagens para aplicativos. Os aplicativos no nível do usuário que chamam esses módulos são executados no modo FIPS 140.
Além do Oracle Solaris Cryptographic Framework, o módulo de objeto OpenSSL fornecido com o Oracle Solaris é validado em relação à conformidade com FIPS 140-2 Nível 1, que dá suporte à criptografia para aplicativos baseados nos protocolos Secure Shell e TLS. O fornecedor de serviço em nuvem pode optar por ativar os hosts tenant com modos em conformidade com FIPS 140. Quando executados em modos em conformidade com FIPS 140, o Oracle Solaris e o OpenSSL, que são provedores de FIPS 140-2, reforçam o uso de algoritmos criptográficos validados para FIPS 140.
Consulte também (Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM).
Essa tabela lista algoritmos aprovados pela FIPS compatíveis com Oracle Solaris em SuperCluster M7.
|
O Oracle Solaris oferece dois provedores de algoritmos criptográficos que são validados para FIPS 140-2 Nível 1.
O recurso Cryptographic Framework do Oracle Solaris é o armazenamento criptográfico central em um sistema Oracle Solaris e fornece dois módulos FIPS 140. O módulo userland fornece criptografia para aplicativos que são executados no espaço do usuário, e o módulo kernel fornece criptografia para processos no nível do kernel. Esses módulos de biblioteca fornecem funções de criptografia, descriptografia, hash, geração e verificação de assinaturas, geração e verificação de certificados e autenticação de mensagens para aplicativos. Os aplicativos de nível de usuário que são chamados nesses módulos são executados no modo FIPS 140, por exemplo, o comando passwd e IKEv2. Consumidores do nível do kernel, por exemplo, Kerberos e IPsec, usam APIs proprietárias para chamar o kernel Cryptographic Framework.
O módulo de objeto OpenSSL fornece criptografia para aplicativos Web e SSH. O OpenSSL é o kit de ferramentas de código aberto para os protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e fornece uma biblioteca de criptografia. No Oracle Solaris, SSH e o Apache Web Server são consumidores do módulo OpenSSL FIPS 140. O Oracle Solaris é fornecido com uma versão FIPS 140 do OpenSSL com Oracle Solaris 11.2 que está disponível para todos os consumidores, mas a versão fornecida com o Oracle Solaris 11.1 está disponível apenas para Solaris SSH. Como os módulos do provedor de FIPS 140-2 usam muitos recursos da CPU, eles não são ativados por padrão. Como administrador, você é responsável por ativar os provedores no modo FIPS 140 e configurar os consumidores.
Para obter mais informações sobre ativação dos provedores de FIPS-140 no Oracle Solaris, consulte o documento intitulado Usando um Sistema Ativado para FIPS 140 no Oracle Solaris 11.2, disponível abaixo do título Protegendo o Sistema Operacional Oracle Solaris 11 em: http://docs.oracle.com/cd/E36784_01.