Für maximale Sicherheit müssen Sie vRealize Operations-Komponenten so konfigurieren, dass sie starke Verschlüsselungen verwenden. Um sicherzustellen, dass nur starke Verschlüsselungen ausgewählt werden, deaktivieren Sie die Verwendung schwacher Verschlüsselungen. Konfigurieren Sie den Server so, dass er nur starke Verschlüsselungen unterstützt und dass ausreichend große Schlüsselgrößen verwendet werden. Außerdem sollten die Verschlüsselungen in einer geeigneten Reihenfolge konfiguriert werden.
vRealize Operations deaktiviert die Verwendung von Verschlüsselungssuites, die den DHE-Schlüsselaustausch standardmäßig verwenden. Vergewissern Sie sich, dass Sie diese schwachen Verschlüsselungssuites auf allen Lastausgleichen deaktivieren, bevor Sie das System in Produktion nehmen.
Starke Verschlüsselungen verwenden
Die Verschlüsselung, die zwischen dem Server und dem Browser ausgehandelt wird, bestimmt die Schlüsselaustauschmethode und die Verschlüsselungsstärke, die in einer TLS-Sitzung verwendet wird.