10.6.20 米国連邦情報処理標準(FIPS) 140-2準拠のスマート・スキャン
米国連邦情報処理標準(FIPS)140-2は、暗号化モジュールのセキュリティ要件を指定しています。FIPS 140-2要件のある顧客をサポートするために、Oracle Exadataバージョン12.1.2.1.0では、FIPS 140-2検証済暗号モジュールを使用するように構成できます。これらのモジュールは、暗号化サービス(たとえばOracle Databaseパスワード・ハッシュと検証)、ネットワーク暗号化(SSL/TLSとネイティブの暗号化)および保存データの暗号化(透過的なデータ暗号化)を提供します。
透過的データ暗号化が使用され、Oracle DatabaseがFIPS 140モード用に構成されている場合、Oracle Exadata Smart Scanオフロードは、暗号化列と暗号化表領域の暗号化および復号のための同一のFIPS 140検証済モジュールを自動的に活用します。
Oracle Databaseリリース12.1.0.2.0以降、データベース・パラメータDBFIPS_140
は、Oracle DatabaseおよびExadata Storage Server内のFIPS 140暗号化処理モードを制御します。
たとえば、次のSQLコマンドを使用してFIPS 140モードを有効にできます:
SQL> ALTER SYSTEM SET DBFIPS_140=TRUE SCOPE=BOTH;
次のハードウェア・コンポーネントは、指定したリリースのファームウェア・アップデートでFIPS準拠になりました。
-
Oracle Server X5-2以降のシステムは、FIPS 140–2に準拠するように設計されています
-
ILOMリリース3.2.4を使用したOracle Sun Server X4-8
-
SW1.2.0およびILOMリリース3.2.4.20/22を使用したSun Server X4-2およびX4-2L
-
SW1.4.0およびILOMリリース3.2.4.26/28を使用したSun Server X3-2およびX3-2L
-
SW1.8.0およびILOMリリース3.2.7.30.aを使用したSun Server X2-2
-
Cisco Catalyst 4948E-Fイーサネット・スイッチ
Exadata Database Machine ServersのV1、X2-*およびデータベース・ノードX3-8世代のFIPS準拠は計画されていません。
最小ソフトウェア: Oracle Databaseリリース12.1.0.2.0 BP3、MES Bundle on Top of Quarterly Database Patch For Exadata (APR2014 - 11.2.0.4.6)を適用したOracle Databaseリリース11.2.0.4、Oracle Exadata Storage Server Softwareリリース12.1.2.1.0、ILOM 3.2.4。
関連項目:
FIPSの詳細は、『Oracle Databaseセキュリティ・ガイド』