Mit der FIPS 140-2-Akkreditierung wird sichergestellt, dass eine Verschlüsselungslösung bestimmte Anforderungen erfüllt, die das kryptografische Modul vor Angriffen, Änderungen oder anderen Manipulationen schützen soll. Wenn der FIPS 140-2-Modus aktiviert ist, werden bei jeder sicheren Kommunikation von oder zu vRealize Operations 8.4 und höher kryptografische Algorithmen oder Protokolle verwendet, die gemäß FIPS (Federal Information Processing Standards) zulässig sind. Mit dem FIPS-Modus werden die Cipher-Suites aktiviert, die mit FIPS 140-2 kompatibel sind. Im Lieferumfang von vRealize Operations 8.4 und höher enthaltene sicherheitsbezogene Bibliotheken sind FIPS 140-2-zertifiziert. Der FIPS 140-2-Modus ist standardmäßig jedoch nicht aktiviert. Der FIPS 140-2-Modus kann aktiviert werden, wenn aufgrund von Sicherheitsanforderungen FIPS-zertifizierte kryptografische Algorithmen mit aktiviertem FIPS-Modus verwendet werden müssen.
Aktivieren von FIPS während der erstmaligen Clusterbereitstellung
- Stellen Sie sicher, dass eine neue Bereitstellung eines vRealize Operations-Clusters vorhanden ist.
- Stellen Sie sicher, dass das Flag während der Bereitstellung von Clusterknoten (OVF/OVA) ordnungsgemäß verwendet wird.
- Navigieren Sie zu https://<VROPS IP>/admin/index.action.
- Melden Sie sich als Administratorbenutzer an.
- Versetzen Sie den Cluster in den Offline-Modus, um die Schaltfläche Administratoreinstellungen zu aktivieren. auf der Seite
- Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
- Klicken Sie auf FIPS-Einstellung. im Abschnitt
- Schalten Sie den Cluster online.
Sicherstellen, dass der FIPS-Modus aktiviert ist
- Navigieren Sie zu https://<VROPS IP>/admin/index.action.
- Melden Sie sich als Administratorbenutzer an.
- Öffnen Sie die Registerkarte Administratoreinstellungen im linken Fensterbereich.
- Eine Meldung vom Typ FIPS 140-2-Status wird angezeigt.