El el dispositivo de vRealize Automation ahora utiliza la versión de OpenSSL certificada por el FIPS 140-2 para los datos en tránsito a través de TLS en todo el tráfico de red entrante y saliente.

Por qué y cuándo se efectúa esta tarea

Puede habilitar o deshabilitar el modo FIPS en la interfaz de administración de dispositivos virtuales de vRealize Automation. También puede configurar el FIPS desde la línea de comandos después de iniciar sesión como raíz con los siguientes comandos:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Si está habilitado, el tráfico de red entrante y saliente del el dispositivo de vRealize Automation en el puerto 443 utiliza el cifrado que cumple con FIPS 140–2. Independientemente de la configuración de FIPS, vRealize Automation utiliza AES–256 para proteger los datos seguros almacenados en el el dispositivo de vRealize Automation.

Nota:

Actualmente, vRealize Automation solo habilita parcialmente el cumplimiento del estándar FIPS porque algunos componentes internos no utilizan todavía módulos criptográficos certificados. En los casos en los que todavía no se hayan implementado módulos certificados, el cifrado basado en AES-256 se utiliza en todos los algoritmos criptográficos.

Procedimiento

  1. Inicie sesión como usuario raíz en la interfaz de administración de el dispositivo de vRealize Automation.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Seleccione Configuración de vRA > Configuración del host.
  3. Para habilitar o deshabilitar FIPS, haga clic en el botón que se encuentra debajo del encabezado Acciones en la parte superior derecha.
  4. Haga clic en Sí para reiniciar el el dispositivo de vRealize Automation