vRealize Network Insight Cloud ist vorkonfiguriert und gehärtet, um FIPS 140-2-validierte kryptografische Module zur sofortigen Ausführung im FIPS-konformen Modus zu verwenden. Die Module werden durch das NIST Cryptographic Module Validation Program (CMVP) nach FIPS 140-2-Standards validiert.
vRealize Network Insight Cloud verwendet die folgenden validierten Module:
| FIPS-Objektmodul | Version | Zertifikat |
|---|---|---|
| VMware OpenSSL | 1.0.2y | Zertifikat #3622 |
| VMware OpenSSL | 2.0.20-vmw | Zertifikat #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | Version 1.0.2.1 | Zertifikat #3673 |
Weitere Informationen zu den kryptografischen Modulen, die VMware anhand des FIPS 140-2-Standards validiert hat, finden Sie hier: https://www.vmware.com/security/certifications/fips.html.
Konfigurieren des FIPS-konformen Modus für interne Verbindungen
In vRealize Network Insight Cloud ist der FIPS-konforme Modus standardmäßig für die gesamte interne Kommunikation aktiviert.
Konfigurieren des FIPS-konformen Modus für externe Verbindungen
Für die externe Kommunikation mit Datenquellen wie Switches, VMware vCenter, VMware NSX usw., die auf dem Kunden-Collector konfiguriert sind, ist der FIPS-konforme Modus deaktiviert.
Um den FIPS-konformen Modus für solche externen Verbindungen zu aktivieren, gehen Sie wie folgt vor:
- Gehen Sie zu .
- Legen Sie den Wert für „FIPS-Modus für externe Verbindungen“ auf Aktivieren fest.
