セキュリティー標準に準拠させるための DWA の構成

米国商務省標準技術局 (US Department of Commerce National Institute of Standards and Technology (NIST)) および国家安全保障局 (National Security Agency (NSA)) により指定された、暗号化のセキュリティー要件を定義する標準に IBM® Engineering Requirements Management DOORS® - Web Access (DWA) が準拠するよう構成できます。
標準には、連邦情報処理標準 (FIPS) 文書 140-2、NIST Special Publication (SP) 800-131A、および NSA Suite B が含まれます。
DWA は、以下の IBM SDK Java™ Technology Edition バージョン 6 コンポーネントを使用することにより、これらの標準に準拠しています。 これらの Java ランタイム・コンポーネントの Update 10 以降では、TLS 1.0 プロトコルを使用することにより、FIP 140-2 をサポートしています。Update 12 以降では、 TLS バージョン 1.0、1.1、および 1.2 のサポートが認定されています。

さらに、準拠を確保するため、サーバーおよびクライアントのブラウザーを以下のように構成する必要があります。

Apache Tomcat サーバー:
クライアント・ブラウザー:

DWA の構成については、以下のトピックのほか、技術情報「Configuring the DOORS database server and client for compliance with NIST SP 800-131A」を参照してください。


ビデオ・アイコン ビデオ

Jazz.net チャンネル
Software Education チャンネル

学習アイコン コース

IoT Academy
スキル・ゲートウェイ

質問アイコン コミュニティー

Jazz.net
Jazz.net フォーラム
Jazz.net ライブラリー

サポート・アイコン サポート

IBM サポート・コミュニティ
Deployment Wiki