Le dispositif vRealize Automation utilise désormais la version certifiée Federal Information Processing Standard (FIPS) 140-2 d'OpenSSL pour les données en transit via TLS sur tout le trafic réseau, entrant et sortant.

Pourquoi et quand exécuter cette tâche

Vous pouvez activer ou désactiver le mode FIPS dans l'interface de gestion du dispositif virtuel vRealize Automation. Vous pouvez également configurer le mode FIPS à partir de la ligne de commande lorsque vous êtes connecté en tant qu'utilisateur racine, au moyen des commandes suivantes :

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Lorsque le mode FIPS est activé, le trafic réseau entrant et sortant du dispositif vRealize Automation sur le port 443 applique le chiffrement conforme à la norme FIPS 140-2. Quel que soit le paramètre FIPS, vRealize Automation applique la norme AES-256 pour protéger les données sécurisées stockées sur le dispositif vRealize Automation.

Remarque :

Actuellement, vRealize Automation assure une conformité FIPS partielle, car certains composants internes n'utilisent pas encore de modules de chiffrement certifiés. Si des modules certifiés n'ont pas encore été implémentés, le chiffrement AES-256 est utilisé par tous les algorithmes de chiffrement.

Procédure

  1. Connectez-vous à l'interface de gestion de dispositif vRealize Automation en tant qu'utilisateur racine.

    https:// vrealize-automation-appliance-FQDN:5480

  2. Sélectionnez Paramètres vRA > Paramètres de l'hôte.
  3. Cliquez sur le bouton situé sous l'en-tête Actions dans la partie supérieure droite pour activer ou désactiver le mode FIPS.
  4. Cliquez sur Oui pour redémarrer le dispositif vRealize Automation.