FIPS (Federal Information Processing Standard)

Vous pouvez utiliser la Console administrative pour configurer un domaine Reflection X afin qu'il s'exécute en mode FIPS.

Lorsque Reflection X est configuré pour s'exécuter en mode FIPS, il applique la norme FIPS (Federal Information Processing Standard) 140-2 de l'administration américaine. Tous les paramètres disponibles utilisent les protocoles et les algorithmes de sécurité conformes à cette norme. Les options non conformes à cette norme ne sont pas disponibles. Seule la méthode de connexion Secure Shell peut être utilisée pour démarrer les clients X.

La norme FIPS (Federal Information Processing Standard, Norme fédérale de traitement des informations) 140-2 de l'administration des États-Unis spécifie des éléments de sécurité requis pour les modules de chiffrement. Les produits de chiffrement sont validés en fonction d'un ensemble spécifique d'éléments requis et sont testés dans 11 catégories par des laboratoires de tests indépendants, certifiés pas l'administration américaine. Cette validation est ensuite soumise à l'institut NIST (National Institute of Standards and Technology, Institut national des normes et des technologies), qui analyse la validation et émet un certificat. De plus, les algorithmes de chiffrement peuvent aussi être validés et certifiés en fonction d'autres spécifications FIPS. La liste des produits certifiés et les règles de sécurité publiées par le fournisseur (définition des fonctionnalités pour lesquelles le module est certifié) peuvent être consultées sur la page suivante : https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search.

Informations supplémentaires

• Sécurité du domaine, configuration de l'infrastructure de clés publiques et composition du domaine

• Boîte de dialogue Préférences