Соответствует ли KeyCloak FIPS?

Мы собираемся использовать KeyCloak в одном из наших корпоративных решений. Я хотел бы понять, полностью ли KeyCloak соответствует FIPS 140-2, поскольку у нас есть требования к соответствию. В сети очень мало информации, которую я смог найти по этому поводу. Например:-

http://lists.jboss.org/pipermail/keycloak-user/2015-October/003177.html

Это довольно старая ссылка, поэтому последние подробности могут не обновляться.

Если это неправильное место, чтобы задать этот вопрос, пожалуйста, предложите правильное, если таковое имеется. Заранее спасибо!


keycloak fips
person Ankur Chrungoo    schedule 16.04.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

После исследования выяснилось, что в прошлом году появился проверенный FIPS криптографический модуль, который можно использовать в KeyCloak (названный надувной замок).

Одна из проблем заключается в том, что для Keycloak не существует варианта MFA, совместимого с FIPS 140-2. Он поддерживает только аутентификатор Google и бесплатные приложения OTP).

person John    schedule 13.08.2019