Conformité à la norme FIPS 140-2 niveau 1 - Metasys - LIT-12011832 - General System Information - Metasys System - 12.0

Guide de configuration du système Metasys

Product
Document type
Configuration Guide
Document number
LIT-12011832
Version
12.0
Revision date
2024-01-24
Product status
Active
La norme FIPS 140-2 est une norme du gouvernement des États-Unis relative à la cybersécurité, qui est utilisée pour approuver des algorithmes de cryptage et des modules cryptographiques. Trois types de composants Metasys ont été mis à jour à, respectivement, la Version 11.0 et la Version 12.0 pour inclure la certification ou la conformité FIPS 140-2 ; celles-ci ont cependant été mises en œuvre différemment comme indiqué ci-dessous :
  • Moteurs réseau La conformité à la norme FIPS 140-2 niveau 1 est incluse par défaut dans tous les moteurs réseau des séries SNE, SNC et NAE55xx-2/-3 qui ont le logiciel Version 11.0 ou sup., et c’est une fonction en option qui peut être achetée séparément et ajoutée sur les moteurs réseau de la série NAE85/LCS85. La conformité à la norme FIPS 140-2 niveau 1 est certifiée pour les moteurs réseau des séries SNE et SNC.
  • Metasys Application Servers (ADS, ADX et OAS) : La conformité à la norme FIPS 140-2 niveau 1 est une fonction en option qui peut être achetée séparément et ajoutée aux offres de Serveur Metasys à partir de la Version 11.0.
  • Contrôleurs d’équipement des séries CGE et CVE : La conformité à la norme FIPS 140-2 de niveau 1 est incluse par défaut dans tous les contrôleurs d’équipement des séries CGE et CVE qui ont la Version 12.0 et le micrologiciel 10.0.

De plus, les améliorations de FIPS 140-2 résultent en les comportements de compatibilité de sites mixtes suivants qu’il faut comprendre pour éviter tout malentendu et intervention sur le terrain.

Tableau 1. Impact de FIPS 140-2 sur les comportements de communication des sites mixtes
Comportement de communication Type de Directeur de site et état FIPS 140-2
Moteur réseau Version 12.0. FIPS 140-2 est inclus par défaut. Serveur Metasys ou NAE85/LCS85 Version 12.0 et FIPS 140-2 ajouté. Serveur Metasys Version 12.0 ou NAE85/LCS85, mais FIPS 140-2 n’est pas ajouté.
Communication avec des moteurs réseau enfants de la version 10.1 ou d’une version antérieure (FIPS 140-2 non disponible) Non Non Oui
Communication avec des moteurs réseau enfants de la version 11.0 ou 12.0 (FIPS 140-2 inclus par défaut) Oui Oui Oui