NSX se puede configurar para que use los módulos criptográficos validados por FIPS 140-2 para cumplir los requisitos de FIPS. Los módulos se validan según los estándares FIPS 140-2 del programa de validación de módulos criptográficos (CMVP) de NIST.
Todas las excepciones al cumplimiento de FIPS se pueden obtener mediante el informe de cumplimiento. Consulte Ver informe de estado de cumplimiento para obtener más información.
- BoringCrypto Module 3.0 de VMware: Certificado 4028
- VMware OpenSSL FIPS Object Module 2.0.20-vmw: certificado 3857
- BC-FJA (Bouncy Castle FIPS Java API) 1.0.2.1: certificado 3673
- VMware IKE Crypto Module 1.1.0: certificado 3435
- VMware VPN Crypto Module 2.0: certificado 4286
Aquí puede consultar más información sobre los módulos criptográficos que VMware ha validado según en el estándar FIPS 140-2: https://www.vmware.com/security/certifications/fips.html.
De forma predeterminada, el equilibrador de carga utiliza módulos con el modo FIPS desactivado. Puede activar el modo FIPS para los módulos utilizados por el equilibrador de carga. Consulte Configurar el modo de cumplimiento global de FIPS para el equilibrador de carga para obtener más información.
- Para las conexiones en dirección sur entre el componente de controlador del dispositivo de NSX Manager y otros nodos, se utiliza la autenticación X509 basada en certificados con el algoritmo de OpenSSL FIPS 140-2 validado. Las conexiones admiten conjuntos de claves de cifrado basados en TLS 1.2 con claves de cifrado AES de 128, 256 y 384 bits.
- La función del controlador y la función de administración del dispositivo de NSX Manager se ejecutan en el mismo nodo. Por lo tanto, no existe una comunicación entre nodos con dirección norte entre el controlador y los componentes del administrador del dispositivo de NSX Manager.