Requisitos de segurança
O sistema contém muitos componentes que usam SSL/TLS, como clientes e servidores. O requisito para usar somente cifras SSL/TLS fortes se aplica a ambos.
O OpenSSL e o Java™ SSL no IBM Spectrum Virtualize são configurados para fornecer a criptografia de intensidade ilimitada. No entanto, antes da liberação 7.6.0.0, o Java SSL do IBM Spectrum Virtualize estava em sua configuração padrão, que suporta somente até a criptografia de 128 bits.
A Tabela 1
define as configurações do sistema para os diferentes níveis de segurança. Quando você está configurando um novo
do sistema, o nível de segurança padrão é 1.
| Nível de segurança | Description (Descrição) | Segurança mínima permitida |
|---|---|---|
| 1 | Configura o sistema para desaprovar SSL versão 3.0. | TLS 1.0 |
| 2 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1. | TLS 1.2 |
| 3 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. | TLS 1.2 |
| 4 | Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. Configura o sistema para desaprovar as cifras de troca de chave do RSA, cifras do RSA para SSH. | TLS 1.2 |
A mudança da configuração dos níveis de SSL/TLS exige a reinicialização dos serviços
que usam os protocolos (biblioteca Tomcat, OpenPegasus, Curl, LDAP e Perl) e faz com que
as sessões existentes sejam encerradas. Essa ação é desejável em que nenhuma sessão é
deixada trabalhando no nível de segurança antigo. Pode demorar alguns minutos para que os
serviços se tornem utilizáveis novamente depois de reiniciá-los.
Nota: Alterar o nível de
segurança do sistema pode fazer com que a interface da web, os clientes CIM e outros
clientes SSL/TLS parem de funcionar. Se qualquer cliente parar de funcionar, consulte a
seção de tarefas relacionadas para obter informações de resolução de problemas.
Para saber mais sobre os níveis de segurança de SSL/TLS e a lista de cifras suportadas por cada nível de segurança, consulte Níveis de segurança e cifras de segurança suportadas.