FIPS の概要

連邦情報処理標準 (FIPS) は、米国連邦政府のコンピューター・システム用に米国連邦情報・技術局 (NIST) によって発行された標準および指針です。 FIPS は、セキュリティーや相互運用性などの、標準を必要とする差し迫った連邦政府の要求があるのに、許容可能な業界標準やソリューションが存在しない場合に作成されます。 政府機関や金融機関は、これらの標準を使って、明記されたセキュリティー要件に製品が準拠していることを確認します。

IBM Workload Automation は、連邦情報処理標準 FIPS-140-2 に準拠した暗号モジュールを使用します。内部で使用される証明書は、FIPS 認定暗号化アルゴリズムを使用して暗号化されます。 オプションで、FIPS 認定モジュールをデータ送信に使用することもできます。

FIPS 140-2 要件を満たすには、OpenSSL の代わりに IBM Global Security Kit (GSKit) バージョン 7d ランタイム動的ライブラリーを使用する必要があります。GSKit では、IBM Crypto for C バージョン 1.4.5 を使用します。これは、FIPS 140-2 レベル 1 (認定番号 755) で認定されています。 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2007.htm を参照してください。 IBM Workload Automation で使用されるもう 1 つのモジュールは、IBM Java JSSE FIPS 140-2 Cryptographic です。 この認定番号は 409 です。

現在ネットワーク全体でセキュア接続に SSL を使用している場合、FIPS に準拠するには、セキュア接続に OpenSSL Toolkit ではなく、GSKit を使用する必要があります。 GSKit は IBM Workload Scheduler と共に自動的にインストールされます。 これは、動的ライブラリーに基づいており、証明書管理のためのいくつかのユーティリティーを備えています。

FIPS に準拠するには、IBM Workload Automation のすべてのコンポーネントが FIPS に準拠する必要があります。Dynamic Workload Console または IBM Workload Scheduler コマンド行を、IBM Workload Scheduler のインターフェースとして使用する必要があります。また、IBM Workload Scheduler データベースには DB2 を使用する必要があります。

組織にとって FIPS 準拠が重要ではない場合、ネットワークでのセキュア接続に引き続き SSL を使用できます。

FIPS に準拠していない IBM Workload Automation のコンポーネントは、FIPS に準拠している IBM Workload Automation のコンポーネントと通信できません。