Pour une meilleure sécurité, vous pouvez configurer VMware Aria Operations for Logs à des fins de conformité de FIPS (Federal Information Processing Standards). Cet ensemble de normes décrit le traitement des documents, les algorithmes de chiffrement et d'autres normes de technologie de l'information à utiliser dans les agences gouvernementales non militaires des États-Unis et par les sous-traitants et fournisseurs du gouvernement qui collaborent avec les agences. Lorsque vous activez FIPS, VMware Aria Operations for Logs utilise la norme FIPS 140-2 avec le niveau de sécurité 1, qui spécifie les exigences de sécurité de base pour protéger les données sensibles ou précieuses.

Pour plus d'informations sur la prise en charge de la norme FIPS 140-2 par les différents produits VMware, reportez-vous à https://www.vmware.com/security/certifications/fips.html.

VMware Aria Operations for Logs utilise Apache Thrift pour la communication entre nœuds. L'activation de FIPS active automatiquement Thrift sur SSL. Cette communication est ainsi plus sécurisée. Toutefois, vous pouvez également activer Thrift sur SSL sans activation de FIPS. Pour plus d'informations, consultez https://kb.vmware.com/s/article/82299.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles.

Procédure

  1. Développez le menu principal et accédez à Configuration > Général.
  2. Dans le volet Mode FIPS, cliquez sur le bouton bascule Activer le mode FIPS pour activer les FIPS.
    Attention : Vous ne pouvez plus désactiver FIPS après l'avoir activé.
  3. Cliquez sur Enregistrer.

Résultats

Lorsque vous enregistrez la configuration de FIPS, tous les nœuds sont redémarrés. Vous devez attendre quelques minutes avant de pouvoir réutiliser VMware Aria Operations for Logs.