L'appliance vRealize Automation ora utilizza la versione certificata FIPS (Federal Information Processing Standard) 140-2 di OpenSSL per i dati in transito su TLS in tutto il traffico di rete in entrata e in uscita.

È possibile abilitare o disabilitare la modalità FIPS nell'interfaccia di gestione dell'appliance vRealize Automation. È inoltre possibile configurare FIPS dalla riga di comando quando si accede come utente root, utilizzando i comandi seguenti:

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

Se FIPS è abilitato, per il traffico di rete dell'appliance vRealize Automation in entrata e in uscita sulla porta 443 viene utilizzata la crittografia conforme a FIPS 140–2. Indipendentemente dall'impostazione di FIPS, vRealize Automation utilizza AES–256 per tutelare i dati protetti archiviati nell'appliance vRealize Automation.

Nota:

Attualmente, vRealize Automation abilita solo in parte la conformità a FIPS, poiché alcuni componenti interni non utilizzano ancora i moduli di crittografia certificati. Nei casi in cui i moduli certificati non sono ancora stati implementati, viene utilizzata la crittografia basata su AES–256 in tutti gli algoritmi di crittografia.

Nota:

La procedura seguente consentirà di riavviare la macchina fisica quando si modifica la configurazione.

Procedura

  1. Accedere come root all'interfaccia di gestione dell'appliance vRealize Automation.

    https://vrealize-automation-appliance-FQDN:5480

  2. Selezionare vRA > Impostazioni host.
  3. Fare clic sul pulsante sotto l'intestazione Azioni in alto a destra per abilitare o disabilitare la modalità FIPS.
  4. Fare clic su per riavviare l'appliance vRealize Automation.