L'accréditation FIPS 140-2 vérifie qu'une solution de chiffrement répond à un ensemble spécifique de conditions requises conçues pour protéger le module de chiffrement contre le craquage, la modification ou toute autre falsification. Lorsque le mode FIPS 140-2 est activé, toute communication sécurisée vers ou depuis vRealize Operations 8.4 et versions ultérieures utilise des algorithmes ou des protocoles de chiffrement qui sont autorisés par la norme FIPS (Federal Information Processing Standards) des États-Unis. Le mode FIPS active les suites de chiffrement conformes à FIPS 140-2. Les bibliothèques liées à la sécurité qui sont fournies avec vRealize Operations 8.4 et versions ultérieures sont certifiées FIPS 140-2. Cependant, le mode FIPS 140-2 n'est pas activé par défaut. Le mode FIPS 140-2 peut être activé si des algorithmes de chiffrement certifiés FIPS doivent être utilisés avec le mode FIPS activé pour des raisons de conformité de sécurité.
Activer le mode FIPS lors du déploiement initial du cluster
- Effectuez un nouveau déploiement d'un cluster vRealize Operations.
- Assurez-vous que l'indicateur est utilisé de manière appropriée lors du déploiement de nœuds de cluster (OVF/OVA).
- Accédez à https://<VROPS IP>/admin/index.action.
- Connectez-vous en tant qu'utilisateur Admin.
- Mettez le cluster hors ligne pour activer le bouton sur la page Paramètres d'administration.
- Ouvrez l'onglet Paramètres d'administration dans le panneau de gauche.
- Cliquez sur sous la section Paramètre FIPS.
- Mettez le cluster en ligne.
Vérifiez que le mode FIPS est activé
- Accédez à https://<VROPS IP>/admin/index.action.
- Connectez-vous en tant qu'utilisateur Admin.
- Ouvrez l'onglet Paramètres d'administration dans le panneau de gauche.
- Un message État FIPS 140-2 s'affiche.
