L'appliance vRealize Automation ora utilizza la versione certificata FIPS (Federal Information Processing Standard) 140-2 di OpenSSL per i dati in transito su TLS in tutto il traffico di rete in entrata e in uscita.
È possibile abilitare o disabilitare la modalità FIPS nell'interfaccia di gestione dell'appliance
vRealize Automation. È inoltre possibile configurare FIPS dalla riga di comando quando si accede come utente root, utilizzando i comandi seguenti:
vcac-vami fips enable vcac-vami fips disable vcac-vami fips status
Se FIPS è abilitato, per il traffico di rete dell'appliance vRealize Automation in entrata e in uscita sulla porta 443 viene utilizzata la crittografia conforme a FIPS 140–2. Indipendentemente dall'impostazione di FIPS, vRealize Automation utilizza AES–256 per tutelare i dati protetti archiviati nell'appliance vRealize Automation.
Nota: Attualmente,
vRealize Automation abilita solo in parte la conformità a FIPS, poiché alcuni componenti interni non utilizzano ancora i moduli di crittografia certificati. Nei casi in cui i moduli certificati non sono ancora stati implementati, viene utilizzata la crittografia basata su AES–256 in tutti gli algoritmi di crittografia.
Nota: La procedura seguente consentirà di riavviare la macchina fisica quando si modifica la configurazione.