Die vRealize Automation-Appliance verwendet jetzt die mit dem Federal Information Processing Standard (FIPS) 140-2 zertifizierte Version der OpenSSL-Bibliothek für die Datenübertragung über TLS für den gesamten eingehenden und ausgehenden Netzwerkdatenverkehr.

Warum und wann dieser Vorgang ausgeführt wird

Sie können den FIPS-Modus in der vRealize Automation-VAMI aktivieren oder deaktivieren. Mit den folgenden Befehlen können Sie FIPS auch über die Befehlszeile konfigurieren, während Sie als Root-Benutzer angemeldet sind:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Bei Aktivierung von FIPS verwendet der eingehende und ausgehende vRealize Automation-Appliance-Netzwerkverkehr an Port 443 eine FIPS 140–2-konforme Verschlüsselung. Unabhängig von der FIPS-Einstellung verwendet vRealize Automation AES–256, um gesicherte Daten zu schützen, die auf der vRealize Automation-Appliance gespeichert sind.

Anmerkung:

Die FIPS-Übereinstimmung wird von vRealize Automation derzeit nur teilweise aktiviert, da einige interne Komponenten noch keine zertifizierten Verschlüsselungsmodule verwenden. In Fällen, in denen noch keine zertifizierten Module implementiert wurden, wird die AES-256-basierte Verschlüsselung in allen kryptografischen Algorithmen verwendet.

Prozedur

  1. Melden Sie sich bei der vRealize Automation-Appliance-Verwaltungsschnittstelle als Root-Benutzer an.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Wählen Sie vRA-Einstellungen > Hosteinstellungen aus.
  3. Klicken Sie oben rechts auf die Schaltfläche unter der Überschrift „Aktionen“, um FIPS zu aktivieren oder zu deaktivieren.
  4. Klicken Sie auf „Ja“, um die vRealize Automation-Appliance neu zu starten.