このページの目次
FIPS モードでシステム データをクリアするためのゼロ化について
ゼロ化により、すべてのプレーンテキストパスワード、シークレット、SSH、ローカル暗号化、ローカル認証用の秘密鍵など、ルーティングエンジン上のすべての設定情報が完全に消去されます。
Crypto Officerは、運用コマンドを入力して request system zeroize
ゼロ化プロセスを開始します。
システムのゼロ化は慎重に実行してください。ゼロ化プロセスが完了すると、ルーティング エンジンにデータは残りません。デバイスは、ユーザーやコンフィギュレーションファイルが設定されていない工場出荷時のデフォルト状態に戻ります。
ゼロ化には時間がかかる場合があります。すべての構成は数秒で削除されますが、ゼロ化プロセスではすべてのメディアが上書きされるため、メディアのサイズによってはかなりの時間がかかる場合があります。
なぜゼロ化するのですか?
デバイスが FIPS モードのときにすべての重要なセキュリティ パラメーター (CSP) が入力 (または再入力) されるまで、デバイスは有効な FIPS 暗号化モジュールとは見なされません。
FIPS 140-2 に準拠するには、デバイスで FIPS モードを無効にする前に、システムをゼロにして機密情報を削除する必要があります。
いつゼロ化するのですか?
Crypto Officerとして、以下の状況でゼロ化を実行します。
-
Before enabling FIPS mode of operation: FIPS 暗号化モジュールとして動作できるようにデバイスを準備するには、FIPS モードを有効にする前にゼロ化を実行します。
-
Before disabling FIPS mode of operation: 非 FIPS 操作用にデバイスの転用を開始するには、デバイスで FIPS モードを無効にする前にゼロ化を実行します。
メモ:ジュニパーネットワークスでは、FIPS 環境への非 FIPS ソフトウェアのインストールをサポートしていませんが、特定のテスト環境ではインストールが必要な場合があります。必ず最初にシステムをゼロ化してください。