Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 모드에 대한 시스템 데이터를 지우기 위한 영점 조정 이해

제로화는 SSH, 로컬 암호화 및 로컬 인증을 위한 모든 일반 텍스트 암호, 비밀 및 개인 키를 포함하여 라우팅 엔진의 모든 구성 정보를 완전히 지웁니다.

Crypto Officer는 FIPS 모드를 활성화한 후 CLI에서 요청 FIPS(System Zeroize) 운영 명령을 입력하여 영점 조정 프로세스를 시작합니다. 이 명령의 사용은 암호화 담당자로 제한됩니다.

주의:

시스템 영점 조정을 주의해서 수행합니다. 제로화 프로세스가 완료된 후에는 라우팅 엔진에 데이터가 남지 않습니다. 스위치는 구성된 사용자 또는 구성 파일 없이 공장 기본 상태로 돌아갑니다.

제로화하는 이유는 무엇입니까?

스위치가 FIPS 모드에 있는 동안 모든 CSP(중요 보안 매개 변수)를 입력하거나 다시 입력할 때까지 스위치는 유효한 FIPS 암호화 모듈로 간주되지 않습니다.

모범 사례:

FIPS 140-2를 준수하려면 스위치에서 FIPS 모드를 비활성화하기 전에 시스템을 제로화하여 중요한 정보를 제거해야 합니다.

언제 영점화해야 합니까?

Crypto Officer는 다음과 같은 상황에서 영점 조정을 수행합니다.

  • FIPS 작동 모드를 사용하도록 설정하기 전에: 스위치를 FIPS 암호화 모듈로 작동하도록 준비하려면 FIPS 모드를 사용하도록 설정하기 전에 영점 조정을 수행합니다.

  • FIPS 작동 모드를 비활성화하기 전에: 비 FIPS 작동 모드로 스위치의 용도 변경을 시작하려면 스위치에서 영점 조정을 수행합니다.

    참고:

    주니퍼 네트웍스는 FIPS 환경에서 비 FIPS 소프트웨어를 설치하는 것을 지원하지 않지만 특정 테스트 환경에서는 설치가 필요할 수 있습니다. 먼저 시스템을 제로화해야 합니다.