La acreditación FIPS 140-2 confirma si una solución de cifrado cumple con un conjunto específico de requisitos diseñados para proteger el módulo criptográfico para que no se pueda descifrar, alterar o manipular de ninguna manera. Cuando el modo FIPS 140-2 está habilitado, cualquier comunicación segura hacia o desde vRealize Operations 8.4 y versiones posteriores utiliza protocolos o algoritmos criptográficos permitidos por los Estándares Federales para el Procesamiento de Información (FIPS) de los Estados Unidos. El modo FIPS activa los conjuntos de claves de cifrado que cumplen con FIPS 140-2. Las bibliotecas relacionadas con la seguridad que se envían con vRealize Operations 8.4 y versiones posteriores tienen el certificado FIPS 140-2. Sin embargo, el modo FIPS 140-2 no está activado de forma predeterminada. Puede activar el modo FIPS 140-2 si existe un requisito de cumplimiento de normas de seguridad para utilizar algoritmos criptográficos con certificación FIPS con el modo FIPS habilitado.
Habilitar FIPS durante la implementación inicial del clúster
- Asegúrese de que haya una nueva implementación de un clúster de vRealize Operations.
- Asegúrese de que la marca se utilice correctamente durante la implementación de nodos del clúster (OVF/OVA).
- Vaya a https://<VROPS IP>/admin/index.action.
- Inicie sesión como usuario administrador.
- Desconecte el clúster para activar el botón en la página Configuración del administrador.
- Abra la pestaña Configuración del administrador en el panel izquierdo.
- Haga clic en en la sección Configuración de FIPS.
- Ponga el clúster en línea.
Comprobar que el modo FIPS esté habilitado
- Vaya a https://<VROPS IP>/admin/index.action.
- Inicie sesión como usuario administrador.
- Abra la pestaña Configuración del administrador en el panel izquierdo.
- Aparece un mensaje Estado de FIPS 140-2.
