在 vSphere 7.0 Update 2 及更高版本中,可以在 vCenter Server Appliance 上启用通过 FIPS 验证的加密。
FIPS 140-2 是一项美国和加拿大政府标准,指定了加密模块的安全要求。vSphere 使用通过 FIPS 验证的加密模块与 FIPS 140-2 标准指定的加密模块相匹配。FIPS vSphere 支持的目标是简化各种监管环境的合规性和安全性活动。
在 vSphere 6.7 及更高版本中,ESXi 和 vCenter Server 使用通过 FIPS 验证的加密保护管理接口和 VMware Certificate Authority (VMCA)。
vSphere 7.0 Update 2 及更高版本可将其他通过 FIPS 验证的加密添加到 vCenter Server Appliance 中。默认情况下,此 FIPS 验证选项处于禁用状态。
注: vSphere 的兼容性优于 FIPS,因此需要考虑有些组件的注意事项。请参见
使用 FIPS 时的注意事项。