In vSphere 7.0 Update 2 und höher können Sie FIPS-validierte Kryptografie für die vCenter Server Appliance aktivieren.

FIPS 140-2 ist ein US- und kanadischer Behördenstandard, der Sicherheitsanforderungen für kryptografische Module spezifiziert. vSphere verwendet FIPS-validierte kryptografische Module, die mit denen durch den FIPS 140-2-Standard angegebenen übereinstimmen. Mit einer vSphere FIPS-Unterstützung sollen Konformitäts- und Sicherheitsaktivitäten in verschiedenen regulierten Umgebungen erleichtert werden.

In vSphere 6.7 und höher verwenden ESXi und der vCenter Server FIPS-validierte Kryptografie, um Verwaltungsschnittstellen und die VMware Certificate Authority (VMCA) zu schützen.

Ab vSphere 7.0 Update 2 wird die vCenter Server Appliance durch zusätzliche FIPS-validierte Kryptografie erweitert. Standardmäßig ist diese FIPS-Validierungsoption deaktiviert.

Hinweis: vSphere bevorzugt die Kompatibilität gegenüber FIPS, daher müssen einige Komponenten berücksichtigt werden. Weitere Informationen hierzu finden Sie unter Überlegungen bei der Verwendung von FIPS.