NSX se puede configurar para que use los módulos criptográficos validados por FIPS 140-2 para cumplir los requisitos de FIPS. Los módulos se validan según los estándares FIPS 140-2 del programa de validación de módulos criptográficos (CMVP) de NIST.
Todas las excepciones al cumplimiento de FIPS se pueden obtener mediante el informe de cumplimiento. Consulte Ver informe de estado de cumplimiento para obtener más información.
- BoringCrypto Module 3.0 de VMware: Certificado 4028
- VMware OpenSSL FIPS Object Module 2.0.20-vmw: certificado 3857
- BC-FJA (Bouncy Castle FIPS Java API) 1.0.2.1: certificado 3673
- VMware IKE Crypto Module 1.1.0: certificado 3435
- VMware VPN Crypto Module 2.0: certificado 4286
Aquí puede consultar más información sobre los módulos criptográficos que VMware ha validado según en el estándar FIPS 140-2: https://www.vmware.com/security/certifications/fips.html.
De forma predeterminada, el equilibrador de carga utiliza módulos con el modo FIPS desactivado. Puede activar el modo FIPS para los módulos utilizados por el equilibrador de carga. Consulte Configurar el modo de cumplimiento global de FIPS para el equilibrador de carga para obtener más información.