vRealize Network Insight Cloud は、FIPS 140-2 認証済み暗号化モジュールを使用して FIPS 準拠モードですぐに実行できるように事前構成および強化されています。このモジュールは、FIPS 140-2 標準に適合することが NIST Cryptographic Module Validation Program (CMVP) によって認証されています。

vRealize Network Insight Cloud は、次の検証済みモジュールを使用します。

FIPS オブジェクト モジュール バージョン 証明書
VMware OpenSSL 1.0.2y 証明書 #3622
VMware の OpenSSL 2.0.20-vmw 証明書 #3875
BC-FJA (Bouncy Castle FIPS Java API) バージョン 1.0.2.1 証明書 #3673

VMware が FIPS 140-2 標準に照らして検証した暗号化モジュールの詳細については、https://www.vmware.com/security/certifications/fips.htmlを参照してください。

内部接続用の FIPS 準拠モードの構成

vRealize Network Insight Cloud では、すべての内部通信に対して FIPS 準拠モードがデフォルトで有効になります。

外部接続用の FIPS 準拠モードの構成

ユーザーのコレクタで構成されているスイッチ、VMware vCenter Server、VMware NSX などのデータ ソースに対して外部通信を行う場合、FIPS 準拠モードは無効になります。

このような外部接続に対して FIPS 準拠モードを有効にするには、次の手順を実行します。

  1. [設定] > [システム構成] の順に移動します。
  2. [外部接続用の FIPS モード] の値を [有効化] に設定します。
注: [外部接続用の FIPS モード] を有効にする前に、 vRealize Network Insight Cloud の接続先となるすべての外部サービスが FIPS 140-2 標準に準拠していることを確認する必要があります。