VMware Aria Operations for Networks では、内部接続および外部接続に FIPS 検証済み暗号化モジュールを使用できます。
FIPS 140-2 は、暗号化モジュールのセキュリティ要件を規定する、米国およびカナダ政府の規格です。VMware Aria Operations for Networks は、FIPS 140-2 標準で規定された暗号化モジュールに対応する、FIPS 検証済み暗号化モジュールを使用します。
VMware Aria Operations for Networks での FIPS サポートの導入は、規制の厳しいさまざまな環境でのコンプライアンスとセキュリティのアクティビティを容易にすることを目的としています。
VMware Aria Operations for Networks は、次の検証済みモジュールを使用します。
FIPS オブジェクト モジュール | バージョン | 証明書 |
---|---|---|
VMware OpenSSL | 1.0.2y | 証明書 #3622 |
VMware の OpenSSL | 2.0.20-vmw | 証明書 #3875 |
BC-FJA (Bouncy Castle FIPS Java API) | バージョン 1.0.2.1 | 証明書 #3673 |
VMware が FIPS 140-2 標準に照らして検証した暗号化モジュールの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。
内部接続に対する FIPS 検証済み暗号化モジュールの使用
デフォルトでは、VMware Aria Operations for Networks は内部接続に対して FIPS 検証済み暗号化モジュールを使用します。
外部接続に対する FIPS 検証済み暗号化モジュールの使用
デフォルトでは、外部接続に対する FIPS 検証済み暗号化モジュールの使用は、無効になっています。ただし、外部接続に対して FIPS モードを有効にすると、暗号化モジュールの使用を FIPS 検証済み暗号化モジュールに制限できます。
- の順に移動します。
- [外部接続の FIPS モード] を true に切り替えます。
[外部接続の FIPS モード] を有効にすると、暗号化モジュールの使用が BC-FJA モジュールに制限されます。
スイッチ、ルーター、ファイアウォールなどのサードパーティ製デバイスの場合、VMware Aria Operations for Networks は SSH 接続を使用して構成データを取得します。これらの SSH 接続でサポートされるアルゴリズムについては、暗号化アルゴリズムと暗号を参照してください。