En matière de sécurité, la meilleure pratique consiste à sécuriser la console vRealize Operations et à gérer les protocoles Secure Shell (SSH), les comptes administratifs et l'accès à la console. Assurez-vous que votre système est déployé avec des canaux de transmission sécurisés.
Activation du mode FIPS 140-2 vRealize Operations 8.4 et versions ultérieures utilise des algorithmes ou des protocoles de chiffrement qui sont autorisés par la norme FIPS (Federal Information Processing Standards) des États-Unis. Le mode FIPS active les suites de chiffrement conformes à FIPS 140-2. Les bibliothèques liées à la sécurité qui sont fournies avec vRealize Operations 8.4 et versions ultérieures sont certifiées FIPS 140-2. Cependant, le mode FIPS 140-2 n'est pas activé par défaut. Le mode FIPS 140-2 peut être activé si des algorithmes de chiffrement certifiés FIPS doivent être utilisés avec le mode FIPS activé pour des raisons de conformité de sécurité. Sécuriser la console vRealize Operations vRealize Operations , vous devez vous connecter pour la première fois et sécuriser la console de chaque nœud du cluster. Modifier le mot de passe racine vRealize Operations à tout moment en utilisant la console. Gestion de Secure Shell, des comptes administratifs et de l'accès à la console Définir l'authentification du chargeur d'amorçage Surveiller le minimum de comptes d'utilisateur nécessaires Surveiller le minimum de groupes nécessaires Réinitialisation du mot de passe d'administrateur de vRealize Operations Manager vRealize Operations pour les installations de vApp. Configurer NTP sur des dispositifs VMware Désactiver la réponse d'horodatage TCP sur Linux TLS pour les données en transit Activation de TLS sur les connexions localhost Ressources d'application qui doivent être protégées Configuration d'Apache Désactiver les modes de configuration vRealize Operations , la meilleure pratique consiste à modifier la configuration ou les paramètres pour activer le dépannage et le débogage de votre installation. Gestion des composants logiciels non essentiels vRealize Operations Manager . Activités de configuration sécurisée supplémentaire
