Sie können VMware Aria Operations for Logs konfigurieren, um die Konformität mit FIPS (Federal Information Processing Standard) für eine bessere Sicherheit zu gewährleisten. Diese Reihe von Standards beschreibt die Dokumentenverarbeitung, Verschlüsselungsalgorithmen und andere IT-Standards für den Einsatz innerhalb der nichtmilitärischen Regierungsbehörden der Vereinigten Staaten sowie durch Vertragspartner und Lieferer der Regierung, die mit den Behörden zusammenarbeiten. Wenn Sie FIPS aktivieren, verwendet VMware Aria Operations for Logs den FIPS 140-2-Standard mit Sicherheitsstufe 1, der grundlegende Sicherheitsanforderungen zum Schutz sensibler oder wertvoller Daten festlegt.

Informationen dazu, wie verschiedene VMware-Produkte FIPS 140-2 unterstützen, finden Sie unter https://www.vmware.com/security/certifications/fips.html.

VMware Aria Operations for Logs verwendet Apache Thrift für die Knoten-zu-Knoten-Kommunikation. Durch die Aktivierung von FIPS wird Thrift über SSL automatisch aktiviert, wodurch diese Kommunikation sicherer wird. Sie können jedoch auch Thrift über SSL aktivieren, ohne FIPS zu aktivieren. Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/82299.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Allgemein.
  2. Klicken Sie im FIPS-Modusbereich auf die Umschaltfläche FIPS-Modus aktivieren, um FIPS zu aktivieren.
    Vorsicht: Sobald Sie FIPS aktiviert haben, können Sie es nicht mehr deaktivieren.
  3. Klicken Sie auf Speichern.

Ergebnisse

Wenn Sie die FIPS-Konfiguration speichern, werden alle Knoten neu gestartet. Sie müssen einige Minuten warten, bevor Sie VMware Aria Operations for Logs erneut verwenden können.