Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » トランスポート・レイヤ・セキュリティ » トランスポート・レイヤ・セキュリティの概要

 

FIPS 認定の暗号化テクノロジ

FIPS 認定のセキュリティ・アルゴリズムを使用すると、データベース・ファイルを暗号化したり、データベース・クライアント/サーバ通信、Web サービス、Mobile Link クライアント/サーバ通信における通信を暗号化できます。

連邦情報処理規格 (FIPS) 140-2 では、セキュリティ・アルゴリズムの要件を指定しています。FIPS 140-2 は、米国商務省標準技術局 (NIST:National Institute of Standards and Technology) およびカナダ通信安全保障局 (CSE:Canadian Communications Security Establishment) を通じて、米国政府とカナダ政府から付与されます。

SQL Anywhere では、2 つの FIPS 認定モジュールが使用されており、どちらも Certicom 製です。Palm OS の場合、SQL Anywhere では Certicom Security Builder GSE v1.0.1 を使用します。これは、[external link] http://csrc.nist.gov/cryptval/140-1/140val-all.htm ページの 316 番です。Windows (デスクトップと Windows Mobile) と UNIX プラットフォームの場合、SQL Anywhere は Certicom Security Builder GSE (FIPS Module v2.0) を使用します。これは同ページの 542 番です。

FIPS の強制

必要に応じて、FIPS オプションを使用して FIPS の使用を強制できます。FIPS オプションをオンに設定すると、セキュリティ保護された通信はすべて FIPS 認定されたチャネルを経由する必要があります。ユーザが非 FIPS の RSA を使用しようとした場合、その RSA は自動的に FIPS RSA にアップグレードされます。ECC を選択した場合は、エラーがレポートされます (ECC は FIPS をサポートしていません)。FIPS オプションは、FIPS を強制するコンピュータごとに設定する必要があります。SQL Anywhere サーバと Mobile Link サーバには -fips コマンド・ライン・オプションが用意されています。クライアントには fips オプションがあり、暗号化パラメータを使用して設定できます。

SQL Anywhere データベース・ファイルの FIPS テクノロジを使用した暗号化の詳細については、強力な暗号化を参照してください。