NSX-T Data Center se puede configurar para que use los módulos criptográficos validados por FIPS 140-2 para cumplir los requisitos de FIPS. Los módulos se validan según los estándares FIPS 140-2 del programa de validación de módulos criptográficos (CMVP) de NIST.

Todas las excepciones al cumplimiento de FIPS se pueden obtener mediante el informe de cumplimiento. Consulte Ver informe de estado de cumplimiento para obtener más información.

Se usan los siguientes módulos validados:

Aquí puede consultar más información sobre los módulos criptográficos que VMware ha validado según en el estándar FIPS 140-2: https://www.vmware.com/security/certifications/fips.html.

De forma predeterminada, el equilibrador de carga utiliza módulos con el modo FIPS desactivado. Puede activar el modo FIPS para los módulos utilizados por el equilibrador de carga. Consulte Configurar el modo de cumplimiento global de FIPS para el equilibrador de carga para obtener más información.

Detalles sobre las conexiones de en dirección sur y dirección norte con el NSX Controller:
  • Para las conexiones en dirección sur entre el componente de controlador del dispositivo de NSX Manager y otros nodos, se utiliza la autenticación X509 basada en certificados con el algoritmo de OpenSSL FIPS 140-2 validado. Las conexiones admiten conjuntos de claves de cifrado basados en TLS 1.2 con claves de cifrado AES de 128, 256 y 384 bits.
  • La función del controlador y la función de administración del dispositivo de NSX Manager se ejecutan en el mismo nodo. Por lo tanto, no existe una comunicación entre nodos con dirección norte entre el controlador y los componentes del administrador del dispositivo de NSX Manager.