vRealize Network Insight Cloud ist vorkonfiguriert und gehärtet, um FIPS 140-2-validierte kryptografische Module zur sofortigen Ausführung im FIPS-konformen Modus zu verwenden. Die Module werden durch das NIST Cryptographic Module Validation Program (CMVP) nach FIPS 140-2-Standards validiert.

vRealize Network Insight Cloud verwendet die folgenden validierten Module:

FIPS-Objektmodul Version Zertifikat
VMware OpenSSL 1.0.2y Zertifikat #3622
VMware OpenSSL 2.0.20-vmw Zertifikat #3875
BC-FJA (Bouncy Castle FIPS Java API) Version 1.0.2.1 Zertifikat #3673

Weitere Informationen zu den kryptografischen Modulen, die VMware anhand des FIPS 140-2-Standards validiert hat, finden Sie hier: https://www.vmware.com/security/certifications/fips.html.

Konfigurieren des FIPS-konformen Modus für interne Verbindungen

In vRealize Network Insight Cloud ist der FIPS-konforme Modus standardmäßig für die gesamte interne Kommunikation aktiviert.

Konfigurieren des FIPS-konformen Modus für externe Verbindungen

Für die externe Kommunikation mit Datenquellen wie Switches, VMware vCenter, VMware NSX usw., die auf dem Kunden-Collector konfiguriert sind, ist der FIPS-konforme Modus deaktiviert.

Um den FIPS-konformen Modus für solche externen Verbindungen zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu Einstellungen > Systemkonfiguration.
  2. Legen Sie den Wert für „FIPS-Modus für externe Verbindungen“ auf Aktivieren fest.
Hinweis: Bevor Sie FIPS-Modus für externe Verbindungen aktivieren, müssen Sie sicherstellen, dass alle externen Dienste, mit denen vRealize Network Insight Cloud eine Verbindung herstellt, die FIPS 140-2-Standards einhalten.