vRealize Network Insight は、FIPS 140-2 認証済み暗号化モジュールを使用して FIPS 準拠モードですぐに実行できるように事前構成および強化されています。このモジュールは、FIPS 140-2 標準に適合することが NIST Cryptographic Module Validation Program (CMVP) によって認証されています。
vRealize Network Insight は、次の検証済みモジュールを使用します。
| FIPS オブジェクト モジュール | バージョン | 証明書 |
|---|---|---|
| VMware OpenSSL | 1.0.2y | 証明書 #3622 |
| VMware の OpenSSL | 2.0.20-vmw | 証明書 #3875 |
| BC-FJA (Bouncy Castle FIPS Java API) | バージョン 1.0.2.1 | 証明書 #3673 |
VMware が FIPS 140-2 標準に照らして検証した暗号化モジュールの詳細については、https://www.vmware.com/security/certifications/fips.htmlを参照してください。
内部接続用の FIPS 準拠モードの構成
vRealize Network Insight では、すべての内部通信に対して FIPS 準拠モードがデフォルトで有効になります。
外部接続用の FIPS 準拠モードの構成
vRealize Network Insight がスイッチ、VMware vCenter Server、VMware NSX などのデータ ソースや、LDAP サーバ、Active Directory などの ID マネージャに接続している外部接続の場合、FIPS 準拠モードは無効になります。
このような外部接続に対して FIPS 準拠モードを有効にするには、次の手順を実行します。
- の順に移動します。
- [外部接続用の FIPS モード] の値を [有効化] に設定します。
注:
[外部接続用の FIPS モード] を有効にする前に、
vRealize Network Insight の接続先となるすべての外部サービスが FIPS 140-2 標準に準拠していることを確認する必要があります。
