L'appliance vRealize Automation ora utilizza la versione certificata FIPS (Federal Information Processing Standard) 140-2 di OpenSSL per i dati in transito su TLS in tutto il traffico di rete in entrata e in uscita.
È possibile abilitare o disabilitare la modalità FIPS nell'interfaccia di gestione dell'appliance vRealize Automation. È inoltre possibile configurare FIPS dalla riga di comando quando si accede come utente root, utilizzando i comandi seguenti:
vcac-vami fips enable vcac-vami fips disable vcac-vami fips status
Se FIPS è abilitato, per il traffico di rete dell'appliance vRealize Automation in entrata e in uscita sulla porta 443 viene utilizzata la crittografia conforme a FIPS 140–2. Indipendentemente dall'impostazione di FIPS, vRealize Automation utilizza AES–256 per tutelare i dati protetti archiviati nell'appliance vRealize Automation.
Attualmente, vRealize Automation abilita solo in parte la conformità a FIPS, poiché alcuni componenti interni non utilizzano ancora i moduli di crittografia certificati. Nei casi in cui i moduli certificati non sono ancora stati implementati, viene utilizzata la crittografia basata su AES–256 in tutti gli algoritmi di crittografia.
La procedura seguente consentirà di riavviare la macchina fisica quando si modifica la configurazione.
