FedRAMP

FedRAMP は、クラウドテクノロジーと米国連邦政府機関のセキュリティおよびリスクアセスメントに対する標準化されたアプローチを提供します。FedRAMP の詳細については、https://www.fedramp.gov/ を参照してください

FIPS 140-2 標準では、米国連邦政府機関のハードウェア、ソフトウェア、ファームウェアなどを含む暗号化モジュールのセキュリティ要件を指定しています。FIPS 140-2 標準の詳細については、 https://csrc.nist.gov/publications/detail/fips/140/2/final を参照してください。

FIPS 140-2 標準には、暗号化モジュールの設計と実装に関連する 11 の領域をカバーするセキュリティ要件があります。11 の領域それぞれに 4 つのセキュリティレベルが指定されています。各セキュリティレベルは、前のレベルよりも高いセキュリティが得られます。各モジュールは、独自のセキュリティ方針 (モジュールが基づくセキュリティルールの正確な指定を意味) を定義し、承認された暗号化アルゴリズム、暗号化キー管理、および認証技術を採用しています。

Bouncy Castle (BC) FIPS Java API は、Java で実装される FIPS 承認済みアルゴリズムのスイートです。Bouncy Castle の詳細については、https://www.bouncycastle.org/documentation.html を参照してください。

FIPS 承認済みモードの有効化

org.bouncycastle.fips.approved_only システムのプロパティを使用すると、FIPS 承認モードを有効にできます。FIPS 承認済みモードを有効にする方法については、Now Support にお問い合わせください。

FIPS 承認モードが有効になっている場合、FIPS 準拠の暗号とランダムジェネレーターが転送中のデータに使用され、トランスポートレイヤーセキュリティ (TLS) プロトコルが保存中のデータに使用されます。

• 送信 HTTPS コールでは、TLS v1.2 および v1.3 プロトコルのみがサポートされています。[接続] フィールドがある任意のアクションまたはステップを使用して、 REST ステップ、 SOAP ステップ、 PowerShell ステップ、および データストリームアクションなどの URL エンドポイントへの接続を指定できます。
• ServiceNow SSH ステップのみがサポートされています。

非 FIPS モードの場合、 org.bouncycastle.fips.approved_only システムプロパティはデフォルトで false に設定されています。