L'accréditation FIPS 140-2 vérifie qu'une solution de chiffrement répond à un ensemble spécifique de conditions requises conçues pour protéger le module de chiffrement contre le craquage, la modification ou toute autre falsification. Lorsque le mode FIPS 140-2 est activé, toute communication sécurisée vers ou depuis vRealize Operations 8.4 et versions ultérieures utilise des algorithmes ou des protocoles de chiffrement qui sont autorisés par la norme FIPS (Federal Information Processing Standards) des États-Unis. Le mode FIPS active les suites de chiffrement conformes à FIPS 140-2. Les bibliothèques liées à la sécurité qui sont fournies avec vRealize Operations 8.4 et versions ultérieures sont certifiées FIPS 140-2. Cependant, le mode FIPS 140-2 n'est pas activé par défaut. Le mode FIPS 140-2 peut être activé si des algorithmes de chiffrement certifiés FIPS doivent être utilisés avec le mode FIPS activé pour des raisons de conformité de sécurité.

Note : l'activation du mode FIPS est une action à sens unique. Ce mode ne peut pas être désactivé après son activation.

Activer le mode FIPS lors du déploiement initial du cluster

  • Effectuez un nouveau déploiement d'un cluster vRealize Operations.
  • Assurez-vous que l'indicateur Activer FIPS est utilisé de manière appropriée lors du déploiement de nœuds de cluster (OVF/OVA).
Activer le mode FIPS sur un cluster opérationnel
  1. Accédez à https://<VROPS IP>/admin/index.action.
  2. Connectez-vous en tant qu'utilisateur Admin.
  3. Mettez le cluster hors ligne pour activer le bouton Activer FIPS sur la page Paramètres d'administration.
  4. Ouvrez l'onglet Paramètres d'administration dans le panneau de gauche.
  5. Cliquez sur Activer FIPS sous la section Paramètre FIPS.
  6. Mettez le cluster en ligne.

Vérifiez que le mode FIPS est activé

Dans l'interface utilisateur Admin :
  1. Accédez à https://<VROPS IP>/admin/index.action.
  2. Connectez-vous en tant qu'utilisateur Admin.
  3. Ouvrez l'onglet Paramètres d'administration dans le panneau de gauche.
  4. Un message État FIPS 140-2 s'affiche.