VMware Aria Operations for Logs を構成して、FIPS(米国連邦情報処理規格 )を遵守し、セキュリティを強化することができます。この一連の標準は、米国の非軍政機関内で、およびその機関と協力する政府の請負業者やベンダーが使用するための文書処理、暗号化アルゴリズム、およびその他の情報技術標準について説明しています。FIPS を有効にすると、VMware Aria Operations for Logs は、機密データや貴重なデータを保護するための基本的なセキュリティ要件を規定したセキュリティ レベル 1 の FIPS 140-2 標準を使用します。

さまざまな VMware 製品が FIPS 140-2 をどのようにサポートするかについては、https://www.vmware.com/security/certifications/fips.html を参照してください。

VMware Aria Operations for Logs は Apache Thrift をノードツーノード通信に使用します。FIPS を有効にすると、SSL を介した Thrift が自動的に有効になり、この通信のセキュリティが強化されます。ただし、FIPS を有効にせずに SSL を介した Thrift を有効にすることもできます。詳細については、https://kb.vmware.com/s/article/82299を参照してください。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[設定] > [全般] の順に移動します。
  2. [FIPS モード] ペインで [FIPS モードの有効化] 切り替えボタンをクリックして、FIPS を有効にします。
    注意: 一度 FIPS を有効にすると、FIPS を無効にできなくなります。
  3. [保存] をクリックします。

結果

FIPS 構成を保存すると、すべてのノードが再起動されます。もう一度 VMware Aria Operations for Logs を使用できるようになるまで、数分間待機する必要があります。