vRealize Network Insight Cloud 经过预配置和强化,可使用经 FIPS 140-2 验证的加密模块以符合 FIPS 的模式开箱即用地运行。这些模块已通过 NIST 加密模块验证计划 (Cryptographic Module Validation Program, CMVP) 的 FIPS 140-2 标准验证。

vRealize Network Insight Cloud 使用以下经验证的模块:

FIPS 对象模块 版本 证书
VMware OpenSSL 1.0.2y 证书 #3622
VMware OpenSSL 2.0.20-vmw 证书 #3875
BC-FJA (Bouncy Castle FIPS Java API) 版本 1.0.2.1 证书 #3673

您可以在此处找到有关 VMware 已根据 FIPS 140-2 标准进行验证的加密模块的更多信息:https://www.vmware.com/security/certifications/fips.html

为内部连接配置符合 FIPS 的模式

vRealize Network Insight Cloud 中,默认情况下会为所有内部通信激活符合 FIPS 的模式。

为外部连接配置 FIPS 合规性模式

对于与客户收集器上配置的交换机、VMware vCenter 和 VMware NSX 等数据源的外部通信,将停用符合 FIPS 的模式。

要为此类外部连接激活符合 FIPS 的模式,请执行以下操作:

  1. 转到设置 > 系统配置
  2. 将外部连接的“FIPS 模式”值设置为启用
注: 为外部连接激活 FIPS 模式之前,必须确保 vRealize Network Insight Cloud 连接到的所有外部服务都符合 FIPS 140-2 标准。