O appliance do vRealize Automation agora utiliza a versão do OpenSSL certificada conforme o Padrão Federal de Processamento de Informações (FIPS) 140-2 para dados em trânsito sobre TLS em todo o tráfego de entrada e saída da rede.

Por Que e Quando Desempenhar Esta Tarefa

Você pode ativar ou desativar o modo FIPS na interface de gerenciamento do appliance do vRealize Automation. Você também pode configurar o FIPS a partir da linha de comando ao acessar como raiz, usando os seguintes comandos:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Quando o FIPS está ativado, o tráfego de rede de entrada e saída do Appliance do vRealize Automation na porta 443 usa a criptografia em conformidade com FIPS 140–2. Independentemente da configuração de FIPS, o vRealize Automation usa AES–256 para proteger os dados seguros armazenados no appliance do vRealize Automation.

Observação:

Atualmente, o vRealize Automation só pode ativar parcialmente a conformidade com FIPS, porque alguns componentes internos não usam ainda os módulos criptográficos certificados. Em casos onde módulos certificados ainda não tenham sido implantados, a criptografia baseada em AES–256 é usada em todos os algoritmos criptográficos.

Observação:

O procedimento a seguir vai reinicializar a máquina física quando você alterar a configuração.

Procedimento

  1. Faça login como raiz na interface de gerenciamento do appliance do vRealize Automation.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Selecione Configurações do vRA > Configurações do Host.
  3. Clique no botão sob o cabeçalho Ações no canto superior direito para ativar ou desativar o FIPS.
  4. Clique em Sim para reiniciar o appliance do vRealize Automation