Java 在MULE ESB中启用FIPS 140-2遵从性模式
为了启用FIPS 140-2合规模式,我查阅了MULE文档 我按照MULE文档中的建议遵循了以下步骤:Java 在MULE ESB中启用FIPS 140-2遵从性模式,java,security,mule,fips,Java,Security,Mule,Fips,为了启用FIPS 140-2合规模式,我查阅了MULE文档 我按照MULE文档中的建议遵循了以下步骤: 在${JAVA_HOME}/lib/ext中复制cryptojce.jar、cryptojcommon.jar和jcmFIPS.jar 编辑java.security文件(${java_HOME}/lib/security/java.security)添加security.provider.1=com.rsa.jsafe.provider.JsafeJCE 编辑wrapper.conf文件(m
Mule ESB与集成平台
版本:3.5.2内部版本:…
穆勒福特公司
安全模型:fips140-2
从消息中可以清楚地看出,FIPS140-2被用作安全模型。即使在RSA的BSAFE作为认证安全提供商提供了四分之三的JAR之后 我如何验证FIPS 140-2合规模式是否在Mule上启用
即使我没有准备文档中提到的Java环境,也会显示此消息 正如文档所说,该消息仅链接到FIPS安全模式下运行mule,因此密码套件仅限于经批准的套件。 您需要在适当的Java环境中运行Mule,以获得完全的法规遵从性,这是文档在开始时指定的,因此您需要遵循所有步骤。
我希望这能澄清问题。谢谢你的解释。但正如您所说,Mule依赖JAVA来实现完全兼容,这意味着如果JavaEnv完全兼容,那么无论Mule端是否启用了compliance标志,Mule都会自动变得兼容。我认为唯一的变化是过滤密码套件&如果在Mule中启用了compliant标志,则启用了协议。当启用FIPS兼容标志时,Mule是否执行某种内部检查以确定JAVA Env是否兼容?当Mule在FIPS合规模式下运行时,除了使用选择性密码套件和协议外,还会发生什么变化?“无论是否启用合规标志,Mule都会自动变得合规”:否,在这种情况下,Mule将“几乎合规”因为将使用适当的安全提供程序,但可能会选择在140-2标准中无效的密码套件。但是,正如你所说,密码和协议是唯一受影响的东西。没有检查来验证env是否符合要求。至于更改,Mule只处理密码/协议,其余的由选择的安全提供商完成(因此我不能在这里更具体)。汉克斯!我认为结论是JAVA Env+Mule都需要符合FIPS,才能使Mule处于完全符合FIPS的模式,因为Mule不提供任何内部检查。