NSX peut être configuré pour utiliser les modules de chiffrement validés FIPS 140-2 pour s'exécuter en mode compatible FIPS. Les modules sont validés par les normes FIPS 140-2 par le programme de validation de module de chiffrement (CMVP) de la NIST.
Toutes les exceptions à la conformité FIPS peuvent être récupérées à l'aide du rapport de conformité. Pour plus d'informations, reportez-vous à la section Afficher le rapport sur l'état de conformité.
- Module de chiffrement de VMware 3.0 : Certificate #4028
- VMware OpenSSL FIPS Object Module version 2.0.20-vmw : Certificat #3857
- BC-FJA (Bouncy Castle FIPS Java API) version 1.0.2.1 : Certificat #3673
- VMware IKE Crypto Module version 1.1.0 : Certificat #3435
- VMware VPN Crypto Module version 2.0 : Certificat #4286
Vous pouvez trouver plus d'informations sur les modules cryptographiques que VMware a validés par rapport à la norme FIPS 140-2 ici : https://www.vmware.com/security/certifications/fips.html.
Par défaut, l'équilibreur de charge utilise des modules sur lesquels le mode FIPS est désactivé. Vous pouvez activer le mode FIPS pour les modules utilisés par l'équilibreur de charge. Pour plus d'informations, reportez-vous à la section Configurer le mode de conformité FIPS global pour l'équilibreur de charge.
