O credenciamento FIPS 140-2 valida se uma solução de criptografia atende a um conjunto específico de requisitos projetados para proteger o módulo criptográfico de ser quebrado, alterado ou adulterado. Quando o modo FIPS 140-2 está ativado, qualquer comunicação segura de ou para o VMware Aria Operations 8.4 e superior usa algoritmos ou protocolos criptográficos que são permitidos pelo Federal Information Processing Standards (FIPS) dos Estados Unidos. O modo FIPS ativa os conjuntos de codificação que estão em conformidade com o FIPS 140-2. As bibliotecas relacionadas à segurança que são enviadas com o VMware Aria Operations 8.4 e superior são certificadas pelo FIPS 140-2. No entanto, o modo FIPS 140-2 não é ativado por padrão. O modo FIPS 140-2 poderá ser ativado se houver um requisito de conformidade de segurança para usar algoritmos criptográficos certificados pelo FIPS com o modo FIPS ativado.
Ativar o FIPS durante a implantação inicial do cluster (Activate FIPS during the initial cluster deployment)
- Garanta uma nova implantação de um cluster VMware Aria Operations.
- Certifique-se de que o sinalizador seja usado corretamente durante a implantação de nós de cluster (OVF/OVA).
- Vá para https://<VROPS IP>/admin/index.action.
- Faça login como usuário administrador.
- Coloque o cluster offline para ativar o botão na página Configurações do administrador (Administrator Settings).
- Abra a guia Configurações do administrador (Administrator Settings) no painel esquerdo.
- Clique em na seção Configuração FIPS (FIPS Setting).
- Coloque o cluster online.
Verifique se o modo FIPS está ativado (Verify that FIPS mode is Activated)
- Vá para https://<VROPS IP>/admin/index.action.
- Faça login como o usuário administrador.
- Abra a guia Configurações do administrador (Administrator Settings) no painel esquerdo.
- Uma mensagem Status FIPS 140-2 (FIPS 140-2 Status) é exibida.
