La acreditación FIPS 140-2 confirma si una solución de cifrado cumple con un conjunto específico de requisitos diseñados para proteger el módulo criptográfico para que no se pueda descifrar, alterar o manipular de ninguna manera. Cuando el modo FIPS 140-2 está habilitado, cualquier comunicación segura hacia o desde vRealize Operations 8.4 y versiones posteriores utiliza protocolos o algoritmos criptográficos permitidos por los Estándares Federales para el Procesamiento de Información (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS 140-2. Las bibliotecas relacionadas con la seguridad que se envían con vRealize Operations 8.4 y versiones posteriores tienen el certificado FIPS 140-2. Sin embargo, el modo FIPS 140-2 no está activado de forma predeterminada. Puede activar el modo FIPS 140-2 si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS habilitado.

Nota: La habilitación de FIPS es una acción unidireccional y no se puede deshabilitar una vez habilitada.

Habilitar FIPS durante la implementación inicial del clúster

  • Asegúrese de que haya una nueva implementación de un clúster de vRealize Operations.
  • Asegúrese de que la marca Habilitar FIPS se utilice correctamente durante la implementación de nodos del clúster (OVF/OVA).
Habilitar FIPS en un clúster en funcionamiento
  1. Vaya a https://<VROPS IP>/admin/index.action.
  2. Inicie sesión como usuario administrador.
  3. Desconecte el clúster para activar el botón Habilitar FIPS en la página Configuración del administrador.
  4. Abra la pestaña Configuración del administrador en el panel izquierdo.
  5. Haga clic en Habilitar FIPS en la sección Configuración de FIPS.
  6. Ponga el clúster en línea.

Comprobar que el modo FIPS esté habilitado

Desde la interfaz de usuario de administrador:
  1. Vaya a https://<VROPS IP>/admin/index.action.
  2. Inicie sesión como usuario administrador.
  3. Abra la pestaña Configuración del administrador en el panel izquierdo.
  4. Aparece un mensaje Estado de FIPS 140-2.