Publicité
Mode de sécurité standard
• Le mode standard est le mode de sécurité par défaut.
• Tous les algorithmes de cryptographie utilisés par BMC sont compatibles avec FIPS 140-3.
• BMC fonctionne en mode validé FIPS 140-3 lorsque tous les services activés utilisent un chiffrement
conforme à la norme FIPS 140-3.
• Nécessite des certificats de niveau standard.
• Les services nécessitant un chiffrement qui ne prend pas en charge le chiffrement conforme à la norme
FIPS 140-3 sont désactivés par défaut.
Mode compatibilité.
• Le mode compatibilité est le mode à utiliser lorsque les services et les clients nécessitent un chiffrement
non compatible avec Enterprise Strict/standard.
• Une plus grande gamme d'algorithmes de chiffrement est prise en charge.
• Lorsque ce mode est activé, BMC NE FONCTIONNE PAS en mode standard validé.
• Permet d'activer tous les services.
Algorithmes de cryptographie TLS pris en charge
Le paramètre cryptographique TLS sert à limiter les algorithmes de cryptographie TLS pris en charge par les
services BMC.
Algorithmes de cryptographie TLS
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_
SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Mode de sécurité
• Enterprise Strict
• Standard
*
• Compatibilité
*
• Compatibilité
• Normal
• Compatibilité
• Normal
• Compatibilité
• Normal
• Compatibilité
• Enterprise Strict
• Standard
*
• Compatibilité
*
• Enterprise Strict
• Compatibilité
*
• Enterprise Strict
• Normal
• Compatibilité
.
Chapitre 3
Version TLS
TLS 1.3
TLS 1.3
TLS 1.3
TLS 1.3
TLS 1.3
TLS 1.2
TLS 1.2
TLS 1.2
TLS 1.2
Configuration de XClarity Controller
39
Publicité
