1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Oracle SuperCluster M7 Serie Guide De Sécurité page 129

Masquer les pouces
Table des Matières

Publicité

de services de cloud peut choisir d'activer les hôtes locataires dans des modes conformes à
la norme FIPS 140. Lors d'une exécution conforme à la norme FIPS 140, Oracle Solaris et
OpenSSL, qui sont des fournisseurs FIPS 140-2, utilisent des algorithmes cryptographiques
validés par FIPS 140.
Reportez-vous également à la section
avec la norme FIPS-140 (Oracle ILOM)" à la page
Ce tableau répertorie les algorithmes approuvés par FIPS qui sont pris en charge par Oracle
Solaris sur les serveurs SuperCluster série M7.
Clé ou CSP
Clé symétrique
AES : modes ECB, CBC, CFB-128, CCM, GMAC, GCM et CTR pour les tailles de clé 128, 192 et 256 bits
AES : mode XTS pour les tailles de clé 256 et 512 bits
TripleDES : modes CBC et ECB pour l'option de clé 1
Clé asymétrique
Génération/vérification de signature RSA PKCS n°1.5 : 1024, 2048 bits (avec SHA-1, SHA-256, SHA-384, SHA-
512)
Génération/vérification de signature ECDSA : P-192, -224, -256, -384, -521; K-163, -233, -283, -409, -571; B-
163, -233, -283, -409, -571
Norme de hachage sécurisé (SHS)
SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
Authentification de message basée sur le hachage (à clé)
HMAC SHA-1, HMAC SHA-224, HMAC SHA-256, HMAC SHA-384, HMAC SHA-512
Générateurs de numéros aléatoires
Générateur de numéros aléatoires FIPS 186-2 swrand
Générateur de numéros aléatoires FIPS 186-2 n2rng
Oracle Solaris propose deux fournisseurs d'algorithmes cryptographiques qui sont validés pour
la norme FIPS 140-2 de niveau 1.
La structure cryptographique d'Oracle Solaris est le point central de stockage pour les
opérations cryptographiques sur un système Oracle Solaris et fournit deux modules
FIPS 140. Le module utilisateur fournit la cryptographie pour les applications exécutées
dans l'espace utilisateur, tandis que le module noyau la fournit aux processus au
niveau noyau. Ces modules de bibliothèque assurent des fonctions de chiffrement, de
déchiffrement, de hachage, de génération et de vérification de signature, de génération et
de vérification de certificat, ainsi que d'authentification de message pour les applications.
Exécution d'états de conformité avec un travail
"(Si nécessaire) Activation du fonctionnement compatible
39.
(facultatif)
cron
Numéro de certificat
v1.0
v1.1
n°2311
n°2574
n°2311
n°2574
n°1458
n°1560
n°1194
n°1321
n°376
n°446
n°1425
n°1596
n°1425
n°1596
n°1154
n°1222
n°1152
n°1226
Audit de conformité
129

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Produits Connexes pour Oracle SuperCluster M7 Serie

Table des Matières