Mit der FIPS 140-2-Akkreditierung wird sichergestellt, dass eine Verschlüsselungslösung bestimmte Anforderungen erfüllt, die das kryptografische Modul vor Angriffen, Änderungen oder anderen Manipulationen schützen soll. Wenn der FIPS 140-2-Modus aktiviert ist, verwendet jede sichere Kommunikation von oder zu vRealize Operations Manager 8.3 kryptografische Algorithmen oder Protokolle, die gemäß FIPS (Federal Information Processing Standards) zulässig sind. Mit dem FIPS-Modus werden die Cipher-Suites aktiviert, die mit FIPS 140-2 kompatibel sind. Im Lieferumfang von vRealize Operations Manager 8.3 enthaltene sicherheitsbezogene Bibliotheken sind FIPS 140-2-zertifiziert. Der FIPS 140-2-Modus ist standardmäßig jedoch nicht aktiviert. Der FIPS 140-2-Modus kann aktiviert werden, wenn aufgrund von Sicherheitsanforderungen FIPS-zertifizierte kryptografische Algorithmen mit aktiviertem FIPS-Modus verwendet werden müssen.

Hinweis: Bei der Aktivierung von FIPS handelt es sich um einen unidirektionalen Vorgang, der nicht mehr rückgängig gemacht werden kann.

Aktivieren von FIPS während der erstmaligen Clusterbereitstellung

  • Stellen Sie sicher, dass eine neue Bereitstellung eines vRealize Operations Manager-Clusters vorhanden ist.
  • Stellen Sie sicher, dass das Flag FIPS aktivieren während der Bereitstellung von Clusterknoten (OVF/OVA) ordnungsgemäß verwendet wird.
Aktivieren von FIPS auf einem funktionierenden Cluster
  1. Navigieren Sie zu https://<VROPS IP>/admin/index.action.
  2. Melden Sie sich als Administratorbenutzer an.
  3. Versetzen Sie den Cluster in den Offline-Modus, um die Schaltfläche FIPS aktivieren auf der Seite Administratoreinstellungen zu aktivieren.
  4. Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
  5. Klicken Sie auf FIPS aktivieren im Abschnitt FIPS-Einstellung.
  6. Schalten Sie den Cluster online.

CaSA-API zum Aktivieren des FIPS-Modus in einem funktionierenden Cluster

Führen Sie die folgenden Schritte aus, um den FIPS-Modus über die API zu aktivieren:
  • Überprüfen Sie den Status der Clusterkonsistenz vor dem Aktivieren des FIPS-Modus.
    POST /casa/cluster/security/fips?dry-run=true
    
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 200
    
  • Aktivieren Sie den FIPS-Modus.
    POST /casa/cluster/security/fips
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 202
    

Sicherstellen, dass der FIPS-Modus aktiviert ist

Über die Admin-Benutzeroberfläche:
  1. Navigieren Sie zu https://<VROPS IP>/admin/index.action.
  2. Melden Sie sich als Administratorbenutzer an.
  3. Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
  4. Eine Meldung vom Typ FIPS 140-2-Status wird angezeigt.

Mithilfe der CaSA-API:

GET /casa/cluster/security/
1. Response Body:  '{"state":"ENUM"}'
ENUM -  ENABLED,
        ENABLING,
        DISABLED,
        DISABLING,
        FAILED;
2. Response code: 200