vRealize Network Insight Cloud está preconfigurado y fortalecido para utilizar módulos criptográficos validados por FIPS 140-2 para que se ejecuten en modo compatible con FIPS de manera inmediata. El programa de validación de módulos criptográficos (CMVP) de NIST valida los módulos según los estándares FIPS 140-2.

vRealize Network Insight Cloud usa los siguientes módulos validados:

Módulo de objetos FIPS Versión Certificado
VMware OpenSSL 1.0.2y Certificado #3622
OpenSSL de VMware 2.0.20-vmw Certificado #3875
BC-FJA (Bouncy Castle FIPS Java API) versión 1.0.2.1 Certificado #3673

Puede encontrar más información sobre los módulos criptográficos que VMware ha validado con el estándar FIPS 140-2 aquí: https://www.vmware.com/security/certifications/fips.html.

Configurar el modo compatible con FIPS para conexiones internas

En vRealize Network Insight Cloud, el modo compatible con FIPS se activa de forma predeterminada para todas las comunicaciones internas.

Configurar el modo de cumplimiento de FIPS para conexiones externas

Para la comunicación externa con orígenes de datos, como conmutadores, VMware vCenter, VMware NSX, etc., configurados en el recopilador del cliente, se desactiva el modo compatible con FIPS.

Para activar el modo compatible con FIPS para dichas conexiones externas, haga lo siguiente:

  1. Vaya a Configuración > Configuración del sistema.
  2. Establezca el valor del modo FIPS para conexiones externas en Habilitar.
Nota: Antes de activar el modo FIPS para conexiones externas, debe asegurarse de que todos los servicios externos a los que se conecta vRealize Network Insight Cloud cumplan con los estándares FIPS 140-2.