安全性需求
系统包含使用 SSL/TLS 的许多组件(作为客户机和服务器)。仅使用强 SSL/TLS 密码的需求适用于两者。
IBM Spectrum Virtualize 上的 OpenSSL 和 Java™ SSL 配置为提供 unlimited 强度加密。但是,对于 R7.6.0.0 之前的发行版,IBM Spectrum Virtualize Java SSL 采用缺省配置,仅支持最高 128 位加密。
表 1 针对不同安全级别定义了系统设置。当您配置新的
系统时,缺省安全级别为 1。
| 安全级别 | 描述 | 允许的最低安全性 |
|---|---|---|
| 1 | 将系统设置为禁用 SSL V3.0。 | TLS 1.0 |
| 2 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1。 | TLS 1.2 |
| 3 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。 | TLS 1.2 |
| 4 | 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。将系统设置为禁用 RSA 密钥交换密码及用于 SSH 的 RSA 密码。 | TLS 1.2 |
更改 SSL/TLS 级别设置要求重新启动使用这些协议的服务,并且会导致终止现有会话。如果没有任何会话仍在旧安全级别工作,那么此操作是可取的。重新启动服务后,服务可能需要几分钟后才会再次可用。
注: 更改系统安全级别可能会导致 Web 界面、CLI 客户机和其他 SSL/TLS 客户机停止工作。如果任何客户机停止工作,均请参阅相关的任务部分以获取故障诊断信息。