vRealize Log Insight の FIPS モードの有効化

vRealize Log Insight を構成して、FIPS（米国連邦情報処理規格）を遵守し、セキュリティを強化することができます。この一連の標準は、米国の非軍政機関内で、およびその機関と協力する政府の請負業者やベンダーが使用するための文書処理、暗号化アルゴリズム、およびその他の情報技術標準について説明しています。FIPS を有効にすると、vRealize Log Insight は、機密データや貴重なデータを保護するための基本的なセキュリティ要件を規定したセキュリティレベル 1 の FIPS 140-2 標準を使用します。

さまざまな VMware 製品が FIPS 140-2 をどのようにサポートするかについては、https://www.vmware.com/security/certifications/fips.html を参照してください。

vRealize Log Insight は Apache Thrift をノードツーノード通信に使用します。FIPS を有効にすると、SSL を介した Thrift が自動的に有効になり、この通信のセキュリティが強化されます。ただし、FIPS を有効にせずに SSL を介した Thrift を有効にすることもできます。詳細については、https://kb.vmware.com/s/article/82299を参照してください。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザーインターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザーインターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

メインメニューを展開し、[構成] > [全般] に移動します。
[FIPS モード] ペインで [FIPS モードの有効化] 切り替えボタンをクリックして、FIPS を有効にします。

注意：一度 FIPS を有効にすると、FIPS を無効にできなくなります。
[保存] をクリックします。

結果

FIPS 構成を保存すると、すべてのノードが再起動されます。もう一度 vRealize Log Insight を使用できるようになるまで、数分間待機する必要があります。