FIPS 140-2 资格鉴定验证加密解决方案是否满足一组特定的要求,这些要求旨在防止加密模块被破解、修改或以其他方式篡改。启用 FIPS 140-2 模式后,与 vRealize Operations 8.4 及更高版本之间的任何安全通信都将使用美国联邦信息处理标准 (FIPS) 允许的加密算法或协议。FIPS 模式会启用符合 FIPS 140-2 的密码套件。vRealize Operations 8.4 及更高版本附带的与安全相关的库已经过 FIPS 140-2 认证。但是,默认情况下不启用 FIPS 140-2 模式。如果存在安全合规性要求,要求在启用 FIPS 模式的情况下使用经 FIPS 认证的加密算法,可以启用 FIPS 140-2 模式。

注: 启用 FIPS 是单向操作,启用后无法禁用。

在初始集群部署期间启用 FIPS

  • 确保新部署一个 vRealize Operations 集群。
  • 确保在部署集群节点 (OVF/OVA) 期间适当地使用启用 FIPS 标记。
在工作集群上启用 FIPS
  1. 导航到 https://<VROPS IP>/admin/index.action
  2. 以管理员用户身份登录。
  3. 将集群置于脱机状态,以便在管理员设置页面中激活启用 FIPS 按钮。
  4. 打开左侧面板中的管理员设置选项卡。
  5. 单击 FIPS 设置部分下的启用 FIPS
  6. 使集群联机。

验证 FIPS 模式已启用

从管理用户界面:
  1. 导航到 https://<VROPS IP>/admin/index.action
  2. 以管理员用户身份登录。
  3. 从左侧面板中打开管理员设置选项卡。
  4. 显示 FIPS 140-2 状态消息。