Puede configurar vRealize Log Insight para garantizar el cumplimiento de FIPS (Estándares federales de procesamiento de información) para mejorar la seguridad. Este conjunto de estándares describe el procesamiento de documentos, algoritmos de cifrado y otros estándares de tecnología de la información para su uso dentro de las agencias gubernamentales no militares de los Estados Unidos y por contratistas y proveedores del gobierno que trabajan con las agencias. Al activar FIPS, vRealize Log Insight utiliza el estándar FIPS 140-2 con el nivel de seguridad 1, que especifica los requisitos de seguridad básicos para proteger los datos confidenciales o valiosos.

Para obtener información sobre la compatibilidad de los distintos productos de VMware con FIPS 140-2, consulte https://www.vmware.com/security/certifications/fips.html.

vRealize Log Insight utiliza Apache Thrift para la comunicación de nodo a nodo. Al activar FIPS, se habilita automáticamente Thrift a través de SSL, lo que hace que esta comunicación sea más segura. Sin embargo, también puede habilitar Thrift a través de SSL sin activar FIPS. Para obtener más información, consulte https://kb.vmware.com/s/article/82299.

Requisitos previos

Verifique que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario con permiso Editar administrador. El formato URL es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.

Procedimiento

  1. Desplácese hasta la pestaña Administración.
  2. En Configuración, haga clic en General.
  3. En el panel Modo FIPS, haga clic en el botón de alternancia Activar modo FIPS para activar FIPS.
    Precaución: Una vez que active FIPS, no podrá desactivarlo.
  4. Haga clic en Guardar.

Resultados

Al guardar la configuración de FIPS, se reinician todos los nodos. Debe esperar unos minutos para poder utilizar vRealize Log Insight de nuevo.