Activation de FIPS et NIST SP800-131a

HCL Digital Experience tolère la prise en charge par IBM® WebSphere® Application Server de FIPS (Federal Information Processing Standards) et NIST (National Institute of Standards and Technology) SP800-131a. Vous pouvez configurer WebSphere® Application Server pour activer les modules de sécurité conformes à FIPS 140-2. Lorsque vous activez FIPS, seul FIPS peut être utilisé pour chiffrer les données de façon sécurisée. Par conséquent, vous devez également configurer FIPS pour les systèmes nécessitant des transactions sécurisées, par exemple les serveurs HTTP et LDAP.

Avant de commencer

  • Vous devez installer HCL avant d'activer FIPS.
  • Si l'environnement de votre portail inclut un serveur HTTP ou un serveur LDAP ou tout autre composant utilisant des connexions sécurisées, consultez la section des liens appropriée pour déterminer le niveau de prise en charge pour FIPS 140-2 et SP800-131a. Cependant, il n'est pas nécessaire que votre environnement comporte un serveur HTTP ou un serveur LDAP. Vous pouvez activer FIPS dans une installation HCL prête à l'emploi. De même, il n'est pas nécessaire d'activer FIPS pour les systèmes qui ne requièrent pas de transactions sécurisées. Par exemple, si le protocole LDAP est utilisé pour accéder à votre serveur LDAP plutôt que le protocole LDAPS sécurisé, il n'est pas nécessaire d'activer FIPS pour ce serveur.

Pourquoi et quand exécuter cette tâche

Les tâches pour l'activation de FIPS sont spécifiques aux serveurs Web et à WebSphere® Application Server et ne comportent pas d'étapes de configuration dans HCL. Le centre de documentation de WebSphere® Application Server contient plusieurs rubriques avec des informations et des instructions sur l'activation de FIPS pour les serveurs HTTP. Reportez-vous à ces rubriques pour déterminer si vous devez activer FIPS et, le cas échéant, en savoir plus sur les étapes à exécuter.
serveurs HTTP
Voir Securing applications at the transport level for Web services dans le centre de documentation de WebSphere® Application Server pour des instructions. Configurez votre serveur HTTP pour supporter la TLS avec des FIPS activés. Reportez-vous à la documentation appropriée pour obtenir des instructions.
Serveurs LDAP
Reportez-vous à la documentation appropriée pour configurer votre LDAP sur SSL et pour activer FIPS.
A faire : Activez FIPS pour votre serveur LDAP uniquement s'il requiert une connexion sécurisée. Si vous n'utilisez pas de serveur LDAP ou que vous ne vous connectez pas à votre serveur LDAP via une connexion sécurisée, il n'est pas nécessaire d'activer FIPS pour un serveur LDAP.