Pour une meilleure sécurité, vous pouvez configurer vRealize Log Insight à des fins de conformité de FIPS (Federal Information Processing Standards). Cet ensemble de normes décrit le traitement des documents, les algorithmes de chiffrement et d'autres normes de technologie de l'information à utiliser dans les agences gouvernementales non militaires des États-Unis et par les sous-traitants et fournisseurs du gouvernement qui collaborent avec les agences. Lorsque vous activez FIPS, vRealize Log Insight utilise la norme FIPS 140-2 avec le niveau de sécurité 1, qui spécifie les exigences de sécurité de base pour protéger les données sensibles ou précieuses.

Pour plus d'informations sur la prise en charge de la norme FIPS 140-2 par les différents produits VMware, reportez-vous à https://www.vmware.com/security/certifications/fips.html.

vRealize Log Insight utilise Apache Thrift pour la communication entre nœuds. L'activation de FIPS active automatiquement Thrift sur SSL. Cette communication est ainsi plus sécurisée. Toutefois, vous pouvez également activer Thrift sur SSL sans activation de FIPS. Pour plus d'informations, consultez https://kb.vmware.com/s/article/82299.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier le compte Admin. Le format de l'URL est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.

Procédure

  1. Accédez à l'onglet Administration.
  2. Sous Configuration, cliquez sur Général.
  3. Dans le volet Mode FIPS, cliquez sur le bouton bascule Activer le mode FIPS pour activer les FIPS.
    Attention : Vous ne pouvez plus désactiver FIPS après l'avoir activé.
  4. Cliquez sur Enregistrer.

Résultats

Lorsque vous enregistrez la configuration de FIPS, tous les nœuds sont redémarrés. Vous devez attendre quelques minutes avant de pouvoir réutiliser vRealize Log Insight.