미국 상무부 국립표준기술연구소(NIST) 및 국가안보국(NSA)에서 지정하는 표준을 준수하도록 Rational® DOORS® Web Access를 구성하여
암호화에 대한 보안 요구사항을 정의할 수 있습니다.
이러한 표준에는 FIPS(Federal Information Processing Standards) Publication 140-2, NIST SP(Special Publication) 800-131A 및 NSA Suite B가 포함됩니다.
- FIPS 140-2에서는 TLS(Transport Layer Security) 프로토콜 및 암호화 모듈을 인증할 것을 요구합니다.
- NIST SP 800-131A에서는 FIPS 140-2 암호화 모듈에서 사용되는 것보다 더 강력한 암호화 알고리즘 및 키 길이를 요구합니다.
- NSA Suite B에서는 TLS 1.2 프로토콜, 그리고 ECDSA-256 및 ECDSA-384를 사용하여 128비트 이상의 보안 레벨로 구성된 암호 스위트를 요구합니다.
Rational DOORS Web Access는 IBM® SDK Java™ Technology Edition 버전 6 컴포넌트를 사용하여 이러한 표준을 준수합니다.
- IBM 32-bit Runtime Environment for Windows Java Technology Edition 버전 6
- IBM 32-bit Runtime Environment for Linux on Intel architecture Java Technology Edition 버전 6
이러한 Java 런타임 컴포넌트의 업데이트 10 이상에서는 TLS 1.0 프로토콜을 사용하여 FIPS 140-2를 지원합니다. 업데이트 12 이상에서는 TLS 버전 1.0, 1.1 및 1.2 지원을 보증합니다.
또한, 준수를 보장하기 위해서는 서버 및 클라이언트 브라우저를 다음과 같이 구성해야 합니다.
Apache Tomcat 서버:
- 준수 레벨을 지정하도록 시스템 특성을 업데이트하십시오.
- SSL(Secure Sockets Layer) 프로토콜 및 암호 스위트를 지정하도록 구성 파일을 업데이트하십시오.
클라이언트 브라우저:
- 최소 SSL 프로토콜 버전을 사용하여 요청을 제출하도록 클라이언트 브라우저를 구성하십시오.
- SSL 키 저장소: 최소 암호화 강도 요구사항을 만족시키도록 SSL 인증서를 업데이트하십시오.
Rational DOORS Web Access 구성에 대한 다음 주제 외에, 기술 문서
NIST SP 800-131A를 준수하도록
Rational DOORS 데이터베이스 서버 및 클라이언트 구성을 참조하십시오.