En vRealize Network Insight Cloud puede utilizar módulos criptográficos validados por FIPS para conexiones internas y externas.
vRealize Network Insight Cloud usa los siguientes módulos validados:
| Módulo de objetos FIPS | Versión | Certificado |
|---|---|---|
| VMware OpenSSL | 1.0.2y | Certificado #3622 |
| OpenSSL de VMware | 2.0.20-vmw | Certificado #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | versión 1.0.2.1 | Certificado #3673 |
Puede encontrar más información sobre los módulos criptográficos que VMware ha validado con el estándar FIPS 140-2 aquí: https://www.vmware.com/security/certifications/fips.html.
Usar módulos criptográficos validados por FIPS para conexiones internas
De forma predeterminada, vRealize Network Insight Cloud utiliza módulos criptográficos validados por FIPS para las conexiones internas.
Usar módulos criptográficos validados por FIPS para conexiones externas
De forma predeterminada, el uso de módulos criptográficos validados por FIPS está desactivado para las conexiones externas. No obstante, al habilitar el modo FIPS para conexiones externas, se puede restringir el uso de módulos criptográficos a módulos criptográficos validados por FIPS.
- Vaya a .
- Cambie el botón de alternancia Modo FIPS para conexiones externas a true.
Al habilitar el Modo FIPS para conexiones externas se restringirá el uso de módulos criptográficos al módulo BC-FJA.
Para dispositivos de terceros, como conmutadores, enrutadores y firewalls, vRealize Network Insight Cloud utiliza conexiones SSH para recuperar los datos de configuración. Para obtener información sobre los algoritmos admitidos para estas conexiones SSH, consulte Algoritmos de cifrado y cifrados.
