Na versão 10.2.2, você pode configurar o dispositivo VMware Cloud Director para usar módulos criptográficos validados para FIPS 140-2 e executar no modo compatível com FIPS.
O Federal Information Processing Standard (FIPS) 140-2 é um padrão federal dos EUA e do Canadá que especifica requisitos de segurança para módulos criptográficos. O Programa de Validação de Módulos Criptográficos (CMVP) do NIST valida os módulos criptográficos em conformidade com os padrões FIPS 140-2.
O objetivo do suporte ao FIPS do VMware Cloud Director é facilitar as atividades de conformidade e a segurança em vários ambientes regulamentados. Para saber mais sobre o suporte para FIPS 140-2 em produtos da VMware, consulte https://www.vmware.com/security/certifications/fips.html.
A criptografia validada por FIPS do VMware Cloud Director está desativada por padrão. Ao ativar o modo FIPS, você configura o VMware Cloud Director para usar módulos criptográficos validados para FIPS 140-2 e executados no modo compatível com FIPS.
O VMware Cloud Director usa os seguintes módulos criptográficos validados para FIPS 140-2:
- BC-FJA (Bouncy Castle FIPS Java API) da VMware, versão 1.0.2.1: Certificado #3673
- Módulo de objeto OpenSSL FIPS da VMware, versão 2.0.20-vmw: Certificado #3857
- O modo FIPS do dispositivo é o modo do SO do dispositivo subjacente, do banco de dados incorporado e de várias bibliotecas de sistema.
- O modo FIPS da célula é o modo da célula do VMware Cloud Director em execução em cada dispositivo.
Para ativar e desativar o modo FIPS no VMware Cloud Director no Linux, consulte Ativar o modo FIPS nas células do grupo de servidores.
Pré-requisitos
- Se a coleta de métricas estiver ativada, verifique se os certificados Cassandra seguem o padrão de certificado X.509 v3 e incluem todas as extensões necessárias. Você deve configurar o Cassandra com os mesmos conjunto de codificações usados pelo VMware Cloud Director. Para obter informações sobre as codificações SSL permitidas, consulte Gerenciando a lista de codificações SSL permitidas.
- Se quiser usar a criptografia SAML, você deverá gerar novamente um dos pares de chaves para organizações existentes e repetir o intercâmbio dos metadados SAML. As organizações criadas com o VMware Cloud Director 10.2.x e versões anteriores têm dois pares de chaves idênticos, e você deve gerar novamente um desses pares de chaves. As organizações criadas com o VMware Cloud Director 10.3 e versões posteriores têm dois pares de chaves distintos, e você não precisa gerar novamente nenhum deles.