NSX-T Data Center se puede configurar para que use los módulos criptográficos validados por FIPS 140-2 para que se ejecuten en un modo que cumpla los estándares FIPS. Los módulos se validan según los estándares FIPS 140-2 del programa de validación de módulos criptográficos (CMVP) de NIST.
Todas las excepciones al cumplimiento de FIPS se pueden obtener mediante el informe de cumplimiento. Consulte Ver informe de estado de cumplimiento para obtener más información.
- VMware OpenSSL FIPS Object Module 2.0.9: certificado 2839
- VMware OpenSSL FIPS Object Module 2.0.20-vmw: certificado 3550
- BC-FJA (Bouncy Castle FIPS Java API) 1.0.1: certificado 3152
- VMware IKE Crypto Module 1.1.0: certificado 3435
- VMware VPN Crypto Module 1.0: certificado 3542
Aquí puede consultar más información sobre los módulos criptográficos que VMware ha validado según en el estándar FIPS 140-2: https://www.vmware.com/security/certifications/fips.html.
De forma predeterminada, el equilibrador de carga utiliza módulos con el modo FIPS desactivado. Puede activar el modo FIPS para los módulos utilizados por el equilibrador de carga. Consulte Configurar el modo de cumplimiento global de FIPS para el equilibrador de carga para obtener más información.
- Para las conexiones en dirección sur entre el componente de controlador del dispositivo de NSX Manager y otros nodos, se utiliza la autenticación X509 basada en certificados con el algoritmo de OpenSSL FIPS 140-2 validado. Las conexiones admiten conjuntos de claves de cifrado basados en TLS 1.2 con claves de cifrado AES de 128, 256 y 384 bits.
- La función del controlador y la función de administración del dispositivo de NSX Manager se ejecutan en el mismo nodo. Por lo tanto, no existe una comunicación entre nodos con dirección norte entre el controlador y los componentes del administrador del dispositivo de NSX Manager.