在 vRealize Network Insight 中,可以对内部和外部连接使用经 FIPS 验证的加密模块。
FIPS 140-2 是美国和加拿大政府制定的标准,它针对加密模块规定了相应的安全要求。vRealize Network Insight 使用经 FIPS 验证的加密模块与 FIPS 140-2 标准规定的那些加密模块相匹配。
在 vRealize Network Insight 中引入 FIPS 支持的目标是简化各种监管环境的合规性和安全性活动。
vRealize Network Insight 使用以下经验证的模块:
| FIPS 对象模块 | 版本 | 证书 |
|---|---|---|
| VMware OpenSSL | 1.0.2y | 证书 #3622 |
| VMware OpenSSL | 2.0.20-vmw | 证书 #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | 版本 1.0.2.1 | 证书 #3673 |
您可以在此处找到有关 VMware 已根据 FIPS 140-2 标准进行验证的加密模块的更多信息:https://www.vmware.com/security/certifications/fips.html。
对内部连接使用经 FIPS 验证的加密模块
默认情况下,vRealize Network Insight 对内部连接使用经 FIPS 验证的加密模块。
对外部连接使用经 FIPS 验证的加密模块
默认情况下,将停用对外部连接使用经 FIPS 验证的加密模块。但是,通过为外部连接启用 FIPS 模式,可以将加密模块的使用限制为经 FIPS 验证的加密模块。
- 转到。
- 将用于外部连接的 FIPS 模式开关切换到 True。
注:
启用用于外部连接的 FIPS 模式会将加密模块的使用限制为 BC-FJA 模块。
对于交换机、路由器和防火墙等第三方设备,vRealize Network Insight 使用 SSH 连接获取配置数据。要了解此类 SSH 连接支持的算法,请参见加密算法和密码。
