ロード バランサには、FIPS コンプライアンス用のグローバル設定があります。デフォルトでは、パフォーマンスを向上させるため、この設定はオフになっています。
ロード バランサの FIPS コンプライアンス用のグローバル構成を変更した場合、新しいロード バランサ インスタンスに影響しますが、既存のロード バランサ インスタンスには影響しません。
ロード バランサ (lb_fips_enabled) の FIPS 用のグローバル設定が true に設定されている場合、新しいロード バランサ インスタンスは FIPS 140-2 準拠のモジュールを使用します。既存のロード バランサ インスタンスで、非準拠のモジュールが使用されている可能性があります。
既存のロード バランサに変更を適用するには、ロード バランサを Tier-1 ゲートウェイから接続解除し、再度接続する必要があります。
ロード バランサのグローバル FIPS コンプライアンス 状態を確認するには、
GET /policy/api/v1/compliance/status を使用します。
... { "non_compliance_code": 72024, "description": "Load balancer FIPS global setting is disabled.", "reported_by": { "target_id": "971ca477-df1a-4108-8187-7918c2f8c3ba", "target_display_name": "971ca477-df1a-4108-8187-7918c2f8c3ba", "target_type": "FipsGlobalConfig", "is_valid": true }, "affected_resources": [ { "path": "/infra/lb-services/LB_Service", "target_id": "/infra/lb-services/LB_Service", "target_display_name": "LB_1", "target_type": "LBService", "is_valid": true } ] }, ...
注: コンプライアンス レポートには、ロード バランサの FIPS コンプライアンスのグローバル設定が表示されます。特定のロード バランサ インスタンスの FIPS コンプライアンス 状態がグローバル設定と異なる場合があります。