VMware Aria Operations for Logs에 대한 FIPS 모드 활성화

보안을 강화하기 위해 FIPS(연방 정보 처리 표준) 규정 준수를 보장하도록 VMware Aria Operations for Logs를 구성할 수 있습니다. 이 표준 집합에서는 문서 처리, 암호화 알고리즘 및 미국의 비군사 정부 기관과 정부 기관 계약자 및 해당 기관과 협력하는 벤더 내에서 사용하기 위한 기타 정보 기술 표준을 설명합니다. FIPS를 활성화하면 VMware Aria Operations for Logs는 민감하거나 중요한 데이터를 보호하기 위한 기본 보안 요구 사항을 지정하는 보안 수준 1과 함께 FIPS 140-2 표준을 사용합니다.

여러 VMware 제품이 FIPS 140-2를 지원하는 방법에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html을 참조하십시오.

VMware Aria Operations for Logs는 노드 간 통신을 위해 Apache Thrift를 사용합니다. FIPS를 활성화하면 SSL을 통한 Thrift가 자동으로 사용하도록 설정되어 이 통신의 보안이 강화됩니다. 그러나 FIPS를 활성화하지 않고 SSL을 통한 Thrift를 사용하도록 설정할 수도 있습니다. 자세한 내용은 https://kb.vmware.com/s/article/82299 항목을 참조하십시오.

사전 요구 사항

슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정을 참조하십시오.

프로시저

기본 메뉴를 확장하고 구성 > 일반으로 이동합니다.
[FIPS 모드] 창에서 FIPS 모드 활성화 토글 버튼을 클릭하여 FIPS를 활성화합니다.

경고: 일단 FIPS를 활성화한 후에는 비활성화할 수 없습니다.
저장을 클릭합니다.

결과

FIPS 구성을 저장하면 모든 노드가 재부팅됩니다. 몇 분 정도 기다렸다가 VMware Aria Operations for Logs를 다시 사용할 수 있습니다.