La acreditación FIPS 140-2 confirma si una solución de cifrado cumple con un conjunto específico de requisitos diseñados para proteger el módulo criptográfico para que no se pueda descifrar, alterar o manipular de ninguna manera. Cuando el modo FIPS 140-2 está habilitado, cualquier comunicación segura hacia o desde vRealize Operations Manager 8.3 utiliza algoritmos o protocolos criptográficos permitidos por los Estándares Federales para el Procesamiento de Información (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS 140-2. Las bibliotecas relacionadas con la seguridad que se envían con vRealize Operations Manager 8.3 están certificadas por FIPS 140-2. Sin embargo, el modo FIPS 140-2 no está activado de forma predeterminada. Puede activar el modo FIPS 140-2 si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS habilitado.

Nota: Habilitar FIPS es una acción unidireccional y no se puede deshabilitar una vez habilitado.

Habilitar FIPS durante la implementación inicial del clúster

  • Asegúrese de que haya una nueva implementación de un clúster de vRealize Operations Manager.
  • Asegúrese de que la marca Habilitar FIPS se utilice correctamente durante la implementación de nodos del clúster (OVF/OVA).
Habilitar FIPS en un clúster en funcionamiento
  1. Vaya a https://<VROPS IP>/admin/index.action.
  2. Inicie sesión como usuario administrador.
  3. Desconecte el clúster para activar el botón Habilitar FIPS en la página Configuración del administrador.
  4. Abra la pestaña Configuración del administrador en el panel izquierdo.
  5. Haga clic en Habilitar FIPS en la sección Configuración de FIPS.
  6. Ponga el clúster en línea.

API de CaSA para habilitar el modo FIPS en un clúster en funcionamiento

Siga estos pasos para habilitar el modo FIPS a través de la API:
  • Compruebe el estado de coherencia del clúster antes de habilitar el modo FIPS.
    POST /casa/cluster/security/fips?dry-run=true
    
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 200
    
  • Habilite el modo FIPS.
    POST /casa/cluster/security/fips
    1. Body: '{"action": "ENABLE"}'
    2. Response code: 202
    

Comprobar que el modo FIPS esté habilitado

Desde la interfaz de usuario de administrador:
  1. Vaya a https://<VROPS IP>/admin/index.action.
  2. Inicie sesión como usuario administrador.
  3. Abra la pestaña Configuración del administrador en el panel izquierdo.
  4. Aparece un mensaje Estado de FIPS 140-2.

Mediante la API de CaSA:

GET /casa/cluster/security/
1. Response Body:  '{"state":"ENUM"}'
ENUM -  ENABLED,
        ENABLING,
        DISABLED,
        DISABLING,
        FAILED;
2. Response code: 200