Requisitos de segurança
O sistema contém muitos componentes que usam SSL/TLS, como clientes e servidores. O requisito para usar somente cifras SSL/TLS fortes se aplica a ambos.
O OpenSSL e o Java™ SSL no IBM Spectrum Virtualize são configurados para fornecer a criptografia de intensidade ilimitada.
A Tabela 1
define as configurações do sistema para os diferentes níveis de segurança. Quando você está configurando um novo
sistema, o nível de segurança padrão é 1.
| Nível de segurança | Description | Segurança mínima permitida |
|---|---|---|
| 1 | Configura o sistema para desaprovar SSL versão 3.0. | TLS 1.0 |
| 2 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1. | TLS 1.2 |
| 3 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. | TLS 1.2 |
| 4 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. Configura o sistema para desaprovar as cifras de troca de chave do RSA, cifras do RSA para SSH. | TLS 1.2 |
A mudança de configuração para os níveis de SSL/TLS exige a reinicialização dos serviços que usam os protocolos e faz com que as sessões existentes sejam finalizadas. Essa ação é desejável em que nenhuma sessão é
deixada trabalhando no nível de segurança antigo. Pode demorar alguns minutos para que os
serviços se tornem utilizáveis novamente depois de reiniciá-los.
Nota: Alterar o nível de
segurança do sistema pode fazer com que a interface da web, os clientes CIM e outros
clientes SSL/TLS parem de funcionar. Se qualquer cliente parar de funcionar, consulte a
seção de tarefas relacionadas para obter informações de resolução de problemas.