vRealize Network Insight Cloud est préconfiguré et renforcé pour utiliser les modules de chiffrement validés par la norme FIPS 140-2 afin de s'exécuter en mode de conformité FIPS par défaut. Les modules sont validés selon les normes FIPS 140-2 par le programme de validation des modules de chiffrement (CMVP, Cryptographic Module Validation Program) du NIST.

vRealize Network Insight Cloud utilise les modules validés suivants :

Module d'objet FIPS Version Certificat
VMware OpenSSL 1.0.2y Certificat n° 3622
VMware OpenSSL 2.0.20-vmw Certificat n° 3875
BC-FJA (Bouncy Castle FIPS Java API) version 1.0.2.1 Certificat n° 3673

Vous trouverez plus d'informations sur les modules de chiffrement que VMware a validés selon la norme FIPS 140-2 ci-après : https://www.vmware.com/security/certifications/fips.html.

Configurer le mode de conformité FIPS pour les connexions internes

Dans vRealize Network Insight Cloud, le mode de conformité FIPS est activé par défaut pour toutes les communications internes.

Configurer le mode de conformité FIPS pour les connexions externes

Pour la communication externe avec des sources de données (telles que des commutateurs, VMware vCenter, VMware NSX, etc.) configurées sur le collecteur client, le mode de conformité FIPS est désactivé.

Pour activer le mode de conformité FIPS pour ces connexions externes, procédez comme suit :

  1. Accédez à Paramètres > Configuration système.
  2. Définissez la valeur de Mode FIPS pour les connexions externes sur Activer.
Note : Avant d'activer l'option Mode FIPS pour les connexions externes, vous devez vous assurer que tous les services externes auxquels vRealize Network Insight Cloud se connecte respectent les normes FIPS 140-2.