FIPS 140-2 资格鉴定验证加密解决方案是否满足一组特定的要求,这些要求旨在防止加密模块被破解、修改或以其他方式篡改。激活 FIPS 140-2 模式后,与 VMware Aria Operations 8.4 及更高版本之间的任何安全通信都将使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式会启用符合 FIPS 140-2 的密码套件。VMware Aria Operations 8.4 及更高版本附带的与安全相关的库已经过 FIPS 140-2 认证。但是,默认情况下不激活 FIPS 140-2 模式。如果存在安全合规性要求,要求在激活 FIPS 模式的情况下使用经 FIPS 认证的加密算法,可以激活 FIPS 140-2 模式。
注: 激活 FIPS 是单向操作,激活后无法停用。
在初始集群部署期间激活 FIPS
- 确保新部署一个 VMware Aria Operations 集群。
- 确保在部署集群节点 (OVF/OVA) 期间适当地使用 标记。
在工作集群上激活 FIPS
- 导航到 https://<VROPS IP>/admin/index.action。
- 以管理员用户身份登录。
- 将集群置于脱机状态,以便在管理员设置页面中激活 按钮。
- 打开左侧面板中的管理员设置选项卡。
- 单击 FIPS 设置部分下的 。
- 使集群联机。
验证 FIPS 模式是否已激活
从管理用户界面:
- 导航到 https://<VROPS IP>/admin/index.action。
- 以管理员用户身份登录。
- 从左侧面板中打开管理员设置选项卡。
- 显示 FIPS 140-2 状态消息。