为提高安全性,您可以配置 VMware Aria Operations for Logs 以确保 FIPS(联邦信息处理标准)合规性。这套标准描述了美国非军事政府机构以及与这些机构合作的美国政府承包商和供应商所采用的文档处理、加密算法和其他信息技术标准。激活 FIPS 后,VMware Aria Operations for Logs 会将 FIPS 140-2 标准与安全级别 1 结合使用,后者指定了用于保护敏感或重要数据的基本安全要求。
有关各个 VMware 产品对 FIPS 140-2 支持情况的信息,请参见 https://www.vmware.com/security/certifications/fips.html。
VMware Aria Operations for Logs 使用 Apache Thrift 进行节点间通信。激活 FIPS 时会自动启用通过 SSL 的 Thrift,这将使节点间通信更加安全。但是,在没有激活 FIPS 的情况下,也可以启用通过 SSL 的 Thrift。有关详细信息,请参见https://kb.vmware.com/s/article/82299。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-host 是 VMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。