为提高安全性,您可以配置 vRealize Log Insight 以确保 FIPS(联邦信息处理标准)合规性。这套标准描述了美国非军事政府机构以及与这些机构合作的美国政府承包商和供应商所采用的文档处理、加密算法和其他信息技术标准。激活 FIPS 后,vRealize Log Insight 会将 FIPS 140-2 标准与安全级别 1 结合使用,后者指定了用于保护敏感或重要数据的基本安全要求。

有关各个 VMware 产品对 FIPS 140-2 支持情况的信息,请参见 https://www.vmware.com/security/certifications/fips.html

vRealize Log Insight 使用 Apache Thrift 进行节点间通信。激活 FIPS 时会自动启用通过 SSL 的 Thrift,这将使节点间通信更加安全。但是,在没有激活 FIPS 的情况下,也可以启用通过 SSL 的 Thrift。有关详细信息,请参见 https://kb.vmware.com/s/article/82299

前提条件

确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 导航到管理选项卡。
  2. 在“配置”下,单击常规
  3. 在“FIPS 模式”窗格中,单击激活 FIPS 模式切换按钮以激活 FIPS。
    小心: 激活 FIPS 后,无法再将其停用。
  4. 单击保存

结果

保存 FIPS 配置时,会重新引导所有节点。您必须等待几分钟才能再次使用 vRealize Log Insight