基于合规性的配置

可以将 NSX-T Data Center 配置为使用 FIPS 140-2 验证的加密模块来在 FIPS 合规性模式下运行。这些模块将通过 NIST 的加密模块验证计划 (Cryptographic Module Validation Program, CMVP) 来验证对 FIPS 140-2 标准的合规性。

可以使用合规性报告来检索 FIPS 合规性的所有例外情况。有关详细信息，请参见查看合规性状态报告。

使用了以下验证的模块：

VMware OpenSSL FIPS 对象模块版本 2.0.20-vmw：证书 #3857
BC-FJA (Bouncy Castle FIPS Java API) 版本 1.0.2.1：证书 3673
VMware IKE 加密模块版本 1.1.0：证书 #3435
VMware VPN 加密模块版本 2.0：证书 #4286

您可以在以下位置找到有关 VMware 根据 FIPS 140-2 标准验证的加密模块的更多信息：https://www.vmware.com/security/certifications/fips.html。

默认情况下，负载均衡器使用的模块已禁用 FIPS 模式。您可以为负载均衡器使用的模块启用 FIPS 模式。有关详细信息，请参见为负载均衡器配置全局 FIPS 合规性模式。

有关到 NSX Controller 的南向和北向连接的详细信息：

对于 NSX Manager 设备的控制器组件与其他节点之间的南向连接，将使用基于 X509 证书的身份验证以及 FIPS 140-2 验证的 OpenSSL 算法。这些连接支持基于 TLS 1.2 的密码套件以及 AES 128 位、256 位或 384 位加密密钥。
NSX Manager 设备的控制器功能和管理功能在同一节点上运行。因此，在 NSX Manager 设备的控制器和管理器组件之间不存在北向跨节点通信。