Mit der FIPS 140-2-Akkreditierung wird sichergestellt, dass eine Verschlüsselungslösung bestimmte Anforderungen erfüllt, die das kryptografische Modul vor Angriffen, Änderungen oder anderen Manipulationen schützen soll. Wenn der FIPS 140-2-Modus aktiviert ist, werden bei jeder sicheren Kommunikation von oder zu VMware Aria Operations 8.4 und höher kryptografische Algorithmen oder Protokolle verwendet, die gemäß FIPS (Federal Information Processing Standards) zulässig sind. Mit dem FIPS-Modus werden die Cipher-Suites aktiviert, die mit FIPS 140-2 kompatibel sind. Im Lieferumfang von VMware Aria Operations 8.4 und höher enthaltene sicherheitsbezogene Bibliotheken sind FIPS 140-2-zertifiziert. Der FIPS 140-2-Modus ist standardmäßig jedoch nicht aktiviert. Der FIPS 140-2-Modus kann aktiviert werden, wenn aufgrund von Sicherheitsanforderungen FIPS-zertifizierte kryptografische Algorithmen mit aktiviertem FIPS-Modus verwendet werden müssen.

Hinweis: Bei der Aktivierung von FIPS handelt es sich um einen unidirektionalen Vorgang, der nicht mehr deaktiviert werden kann, nachdem er aktiviert wurde.

Aktivieren von FIPS während der erstmaligen Clusterbereitstellung

  • Stellen Sie sicher, dass eine neue Bereitstellung eines VMware Aria Operations-Clusters vorhanden ist.
  • Stellen Sie sicher, dass das Flag FIPS aktivieren während der Bereitstellung von Clusterknoten (OVF/OVA) ordnungsgemäß verwendet wird.
Aktivieren von FIPS in einem funktionierenden Cluster
  1. Navigieren Sie zu https://<VROPS IP>/admin/index.action.
  2. Melden Sie sich als Administratorbenutzer an.
  3. Versetzen Sie den Cluster in den Offline-Modus, um die Schaltfläche FIPS aktivieren auf der Seite Administratoreinstellungen zu aktivieren.
  4. Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
  5. Klicken Sie auf FIPS aktivieren im Abschnitt FIPS-Einstellung.
  6. Schalten Sie den Cluster online.

Sicherstellen, dass der FIPS-Modus aktiviert ist

Über die Admin-Benutzeroberfläche:
  1. Navigieren Sie zu https://<VROPS IP>/admin/index.action.
  2. Melden Sie sich als Administratorbenutzer an.
  3. Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
  4. Eine Meldung vom Typ FIPS 140-2-Status wird angezeigt.