![[z/OS]](../images/ngzos.svg)
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
Suporte ao Federal Information Processing Standard
FIPS (Federal Information Processing Standards) são padrões e diretrizes emitidos pelo NIST (National Institute of Standards and Technology) para sistemas de computadores do governo federal. O FIPS pode ser ativado para WebSphere® Application Server.
Os FIPS são desenvolvidos quando existem requisitos do governo federal obrigatórios para padrões, como para segurança e interoperabilidade, porém soluções ou padrões de mercado aceitáveis não existem. As agências governamentais e instituições financeiras utilizam estes padrões para garantir que os produtos estejam em conformidade com os requisitos de segurança especificados. Para obter mais informações sobre essas normas, consulte o Instituto Nacional de Padrões e Tecnologia.
WebSphere Application Server integra módulos criptográficos, incluindo Java™ Secure Socket Extension (JSSE) e Java Cryptography Extension (JCE), que foram submetidos à certificação FIPS 140-2.
Nesta versão do WebSphere Application Server, é fornecido suporte para os padrões de segurança FIPS 140-2, SP800-131 e Suite B. Leia o tópico sobre configurações de padrões de segurança do WebSphere Application Server para obter mais informações.
Para habilitar o FIPS para o WebSphere Application Server, consulte Configurando arquivos Java Secure Socket Extension do Padrão Federal de Processamento de Informações. Quando você habilita o FIPS, vários componentes do Servidor de Aplicativos são afetados, incluindo os conjuntos de criptografia, os provedores criptográficos, o balanceador de carga, o proxy de cache, o gerenciador de alta disponibilidade e o serviço de replicação de dados.
Consulte Transportes seguros com interfaces de programação JSSE e JCE para obter mais informações sobre o impacto que o Padrão Federal de Processamento de Informações tem sobre WebSphere Application Server.
- DB2® Versão 8.2
- O banco de dados DB2 Universal utiliza provedores criptográficos aprovados pela FIPS 140-2.
- IBM Tivoli® Directory Server
- O IBM Tivoli Directory Server oferece a opção de implementação certificada pela FIPS, que permite que o servidor de diretório utilize algoritmos de criptografia certificados pela FIPS. Para obter mais informações, consulte Definir o nível de criptografia no Guia de Administração do IBM Tivoli Directory Server.
- WebSphere Application Server - Componente de borda
- O proxy de armazenamento em cache contém uma diretiva para ativar o FIPS. Para obter mais informações, consulte o Guia de administração do proxy de cache.
Você pode encontrar mais informações sobre os Padrões Federais de Processamento de Informações (FIPS) no site de suporte, incluindo atualizações recomendadas para o WebSphere Application Server.