可以将 NSX-T Data Center 配置为使用 FIPS 140-2 验证的加密模块来在 FIPS 合规性模式下运行。这些模块将通过 NIST 的加密模块验证计划 (Cryptographic Module Validation Program, CMVP) 来验证对 FIPS 140-2 标准的合规性。

可以使用合规性报告来检索 FIPS 合规性的所有例外情况。有关详细信息,请参见查看合规性状态报告

使用了以下验证的模块:

您可以在以下位置找到有关 VMware 根据 FIPS 140-2 标准验证的加密模块的更多信息:https://www.vmware.com/security/certifications/fips.html

默认情况下,负载均衡器使用的模块已禁用 FIPS 模式。您可以为负载均衡器使用的模块启用 FIPS 模式。有关详细信息,请参见为负载均衡器配置全局 FIPS 合规性模式

有关到 NSX Controller 的南向和北向连接的详细信息:
  • 对于 NSX Manager 设备的控制器组件与其他节点之间的南向连接,将使用基于 X509 证书的身份验证以及 FIPS 140-2 验证的 OpenSSL 算法。这些连接支持基于 TLS 1.2 的密码套件以及 AES 128 位、256 位或 384 位加密密钥。
  • NSX Manager 设备的控制器功能和管理功能在同一节点上运行。因此,在 NSX Manager 设备的控制器和管理器组件之间不存在北向跨节点通信。