搜索网络以查找Apache Cassandra是否符合FIPS 140-2但未找到任何参考。这方面的任何指针或细节都会有所帮助。
答案 0 :(得分:1)
Cassandra FIPS 140-2认证吗?
根据NIST的Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules,没有名为" Apache" 或" Cassandra" 经FIPS验证。
还有Modules in Progress,它列出了处于不同测试阶段的二进制文件。 " Apache" 和" Cassandra" 都没有列在那里。
您应该检查基础安全库,例如NSS或OpenSSL。它可能是模块Cassandra使用来自其他库的FIPS验证加密,如NSS或OpenSSL。手册应该讨论它,即使它只有一个段落。