Os aplicativos criptográficos hospedados no MiniCluster baseiam-se na funcionalidade Cryptographic Framework do Oracle Solaris, que está validado em relação à conformidade com o FIPS 140-2 Nível 1. O Oracle Solaris Cryptographic Framework é o armazenamento criptográfico central para o Oracle Solaris e fornece dois módulos validados pelo FIPS 140 que dão suporte aos processos no nível do kernel e no espaço do usuário. Esses módulos de biblioteca fornecem funções de criptografia, decriptografia, hash, geração e verificação de assinaturas, geração e verificação de certificados e autenticação de mensagens para aplicativos. Os aplicativos no nível do usuário que chamam esses módulos são executados no modo FIPS 140.
Além do Oracle Solaris Cryptographic Framework, o módulo de objeto OpenSSL fornecido com o Oracle Solaris é validado em relação à conformidade com o FIPS 140-2 Nível 1, que dá suporte à criptografia para aplicativos baseados nos protocolos Secure Shell e TLS. O fornecedor de serviço em nuvem pode optar por ativar os hosts tenant com modos em conformidade com o FIPS 140. Quando executados em modos em conformidade com o FIPS 140, o Oracle Solaris e o OpenSSL, que são provedores do FIPS 140-2, reforçam o uso de algoritmos criptográficos validados para o FIPS 140.
Consulte também (Se Necessário) Ativar a Operação em Conformidade com o FIPS-140 (Oracle ILOM).
Essa tabela lista algoritmos aprovados pelo FIPS compatíveis com o Oracle Solaris no MiniCluster.
|
O Oracle Solaris oferece dois provedores de algoritmos criptográficos que são validados para o FIPS 140-2 Nível 1.
A funcionalidade Cryptographic Framework do Oracle Solaris é o armazenamento criptográfico central em um sistema Oracle Solaris e fornece dois módulos FIPS 140. O módulo userland fornece criptografia para aplicativos que são executados no espaço do usuário, e o módulo kernel fornece criptografia para processos no nível do kernel. Esses módulos de biblioteca fornecem funções de criptografia, decriptografia, hash, geração e verificação de assinaturas, geração e verificação de certificados e autenticação de mensagens para aplicativos. Os aplicativos de nível de usuário chamados nesses módulos são executados no modo FIPS 140, como, por exemplo, o comando passwd e IKEv2. Consumidores do nível do kernel, por exemplo, Kerberos e IPsec, usam APIs proprietárias para chamar o kernel Cryptographic Framework.
O módulo de objeto OpenSSL fornece criptografia para aplicativos Web e SSH. O OpenSSL é o kit de ferramentas de código aberto para os protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e fornece uma biblioteca de criptografia. No Oracle Solaris, SSH e o Apache Web Server são consumidores do módulo OpenSSL FIPS 140. O Oracle Solaris é fornecido com uma versão FIPS 140 do OpenSSL com Oracle Solaris 11.2 que está disponível para todos os consumidores, mas a versão fornecida com o Oracle Solaris 11.1 está disponível apenas para Solaris SSH. Como os módulos do provedor de FIPS 140-2 consomem muitos recursos da CPU, eles não são ativados por padrão. Como administrador, você é responsável por ativar os provedores no modo FIPS 140 e configurar os consumidores.
Para obter mais informações sobre ativação dos provedores de FIPS-140 no Oracle Solaris, consulte o documento intitulado Using a FIPS 140 Enabled System in Oracle Solaris 11.2, disponível abaixo do título Securing the Oracle Solaris 11 Operating System em: http://docs.oracle.com/cd/E36784_01.