VMware Aria Operations for Networks 中,可以对内部和外部连接使用经 FIPS 验证的加密模块。

FIPS 140-2 是美国和加拿大政府制定的标准,它针对加密模块规定了相应的安全要求。VMware Aria Operations for Networks 使用经 FIPS 验证的加密模块与 FIPS 140-2 标准规定的那些加密模块相匹配。

VMware Aria Operations for Networks 中引入 FIPS 支持的目标是简化各种监管环境的合规性和安全性活动。

VMware Aria Operations for Networks 使用以下经验证的模块:

FIPS 对象模块 版本 证书
VMware OpenSSL 1.0.2y 证书 #3622
VMware OpenSSL 2.0.20-vmw 证书 #3875
BC-FJA (Bouncy Castle FIPS Java API) 版本 1.0.2.1 证书 #3673

您可以在此处找到有关 VMware 已根据 FIPS 140-2 标准进行验证的加密模块的更多信息:https://www.vmware.com/security/certifications/fips.html

对内部连接使用经 FIPS 验证的加密模块

默认情况下,VMware Aria Operations for Networks 对内部连接使用经 FIPS 验证的加密模块。

对外部连接使用经 FIPS 验证的加密模块

默认情况下,将停用对外部连接使用经 FIPS 验证的加密模块。但是,通过为外部连接启用 FIPS 模式,可以将加密模块的使用限制为经 FIPS 验证的加密模块。

  1. 转到设置 > 系统配置
  2. 用于外部连接的 FIPS 模式开关切换到 True。
注:

启用用于外部连接的 FIPS 模式会将加密模块的使用限制为 BC-FJA 模块。

对于交换机、路由器和防火墙等第三方设备,VMware Aria Operations for Networks 使用 SSH 连接获取配置数据。要了解此类 SSH 连接支持的算法,请参见加密算法和密码