Como prática recomendada de segurança, você deve proteger o console do VMware Aria Operations e gerenciar o Secure Shell (SSH), as contas administrativas e o acesso ao console. Certifique-se de que seu sistema seja implementado com canais de transmissão seguros.
O que ler a seguir
Ativando o FIPS 140-2 VMware Aria Operations 8.4 e superior usa algoritmos ou protocolos criptográficos que são permitidos pelo Federal Information Processing Standards (FIPS) dos Estados Unidos. O modo FIPS ativa os conjuntos de codificação que estão em conformidade com o FIPS 140-2. As bibliotecas relacionadas à segurança que são enviadas com o VMware Aria Operations 8.4 e superior são certificadas pelo FIPS 140-2. No entanto, o modo FIPS 140-2 não é ativado por padrão. O modo FIPS 140-2 poderá ser ativado se houver um requisito de conformidade de segurança para usar algoritmos criptográficos certificados pelo FIPS com o modo FIPS ativado. Proteja o console do VMware Aria Operations VMware Aria Operations , você deve fazer login pela primeira vez e proteger o console de cada nó no cluster. Alterar a senha raiz VMware Aria Operations nó principal ou de dados a qualquer momento usando o console do. Gerenciamento do Secure Shell, Contas Administrativas e Acesso ao Console Definir a autenticação do carregador de inicialização Monitorar contas de usuário mínimas necessárias Monitorar grupos mínimos necessários Redefinindo a senha do administrador do VMware Aria Operations VMware Aria Operations para instalações do vApp. Configurar o NTP em VMware Aria Operations Desativar a resposta de carimbo de data/hora TCP no Linux TLS para dados em trânsito Ativando o TLS em conexões de host local Recursos de aplicativos que devem ser protegidos Configuração do Apache Desativar modos de configuração VMware Aria Operations , você pode modificar a configuração ou as definições para ativar a solução de problemas e a depuração da sua instalação. Gerenciamento de componentes de software não essenciais VMware Aria Operations máquinas host. Atividades adicionais de configuração segura
