vRealize Automation アプライアンスは、すべての受信および送信ネットワーク トラフィックについて、TLS 経由の転送中データに対して OpenSSL の連邦情報処理標準 (FIPS) 140-2 認定済みバージョンを使用するようになりました。

このタスクについて

vRealize Automation の仮想アプライアンス管理インターフェイスで FIPS モードを有効または無効にできます。root としてログインしているときに、コマンドラインから次のコマンドを使用して FIPS を構成することもできます。

vcac-vami fips enable
vcac-vami fips disable
vcac-vami fips status

FIPS を有効にすると、ポート 443 の受信および送信 vRealize Automation アプライアンス ネットワーク トラフィックには FIPS 140–2 準拠の暗号化が使用されます。FIPS の設定に関係なく、vRealize Automation では vRealize Automation アプライアンスに保存されたデータには AES–256 が使用され、セキュアに保護されます。

注:

一部の内部コンポーネントでは認定済みの暗号化モジュールがまだ使用されていないため、現在は vRealize Automation の一部のみで FIPS 準拠が有効になっています。認定済みのモジュールがまだ実装されていない場合、すべての暗号化アルゴリズムで AES–256 ベースの暗号化が使用されます。

手順

  1. vRealize Automation アプライアンス の管理インターフェイスに root としてログインします。

    https:// vrealize-automation-appliance-FQDN:5480

  2. vRA 設定 > ホストの設定 の順に選択します。
  3. 右上にある [アクション] という見出しの下のボタンをクリックして FIPS を有効または無効にします。
  4. [はい] をクリックして vRealize Automation アプライアンス を再起動します。