FIPS 140-2 검증 암호화 모듈을 사용하고 FIPS 준수 모드에서 실행되도록 VMware Cloud Director 장치를 구성할 수 있습니다.

FIPS(Federal Information Processing Standard) 140-2는 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 및 캐나다 정부 표준입니다. NIST CMVP(암호화 모듈 검증 프로그램)는 FIPS 140-2 표준을 준수하는 암호화 모듈을 검증합니다.

VMware Cloud Director FIPS 지원의 목표는 다양한 규제 환경에서 규정 준수 및 보안 활동을 용이하게 하는 것입니다. VMware 제품의 FIPS 140-2 지원에 대해 자세히 알려면 https://www.vmware.com/security/certifications/fips.html을 참조하십시오.

VMware Cloud Director FIPS 검증 암호화는 기본적으로 비활성화되어 있습니다. FIPS 모드를 활성화하면 FIPS 140-2 검증 암호화 모듈을 사용하고 FIPS 준수 모드에서 실행되도록 VMware Cloud Director를 구성할 수 있습니다.

중요: FIPS 모드를 활성화하면 vRealize Orchestrator와의 통합이 작동하지 않습니다.

VMware Cloud Director는 다음과 같은 FIPS 140-2 검증 암호화 모듈을 사용합니다.

  • VMware의 BC-FJA(Bouncy Castle FIPS Java API), 버전 1.0.2.3: Certificate #3673(1.0.2.3에 대한 NIST 검토 중. 버전 1.0.2.1에 대해 승인됨. 해당 Bouncy Castle FIPS 모듈이 Certificate #3514에 따라 버전 1.0.2.3에 대해 승인됨)
  • VMware의 OpenSSL FIPS 개체 모듈, 버전 2.0.20-vmw: Certificate #3857
VMware Cloud Director 장치를 사용하는 경우 FIPS 준수 모드에서 실행되도록 장치를 구성하려면 장치 FIPS 모드와 셀 FIPS 모드를 모두 관리해야 합니다.
  • 장치 FIPS 모드는 기본 장치 OS, 내장된 데이터베이스 및 다양한 시스템 라이브러리의 모드입니다.
  • 셀 FIPS 모드는 각 장치에서 실행되는 VMware Cloud Director 셀의 모드입니다.

Linux에서 VMware Cloud Director의 FIPS 모드를 활성화 및 비활성화하려면 서버 그룹의 셀에서 FIPS 모드 사용을 참조하십시오.

사전 요구 사항

  • 메트릭 수집을 활성화한 경우 Cassandra 인증서가 X.509 v3 인증서 표준을 따르고 필요한 모든 확장을 포함하는지 확인합니다. VMware Cloud Director가 사용하는 것과 동일한 암호 그룹으로 Cassandra를 구성해야 합니다. 허용되는 SSL 암호에 대한 자세한 내용은 허용되는 SSL 암호화 목록 관리를 참조하십시오.
  • SAML 암호화를 사용하려면 기존 조직에 대한 키 쌍 중 하나를 재생성하고 SAML 메타데이터를 다시 교환해야 합니다. VMware Cloud Director 10.2.x 이전 버전으로 생성된 조직에는 두 개의 동일한 키 쌍이 있으며, 이러한 키 쌍 중 하나를 재생성해야 합니다. VMware Cloud Director 10.3 이상으로 생성된 조직에는 두 개의 고유한 키 쌍이 있으며 이들 중 어느 것도 재생성할 필요가 없습니다.

프로시저

  1. Service Provider Admin Portal의 위쪽 탐색 모음에서 관리를 선택합니다.
  2. 왼쪽 패널의 설정 아래에서 SSL을 선택합니다.
  3. 서버 그룹의 셀에서 FIPS 모드를 활성화하거나 비활성화합니다.
    옵션 설명
    활성화
    1. 사용을 클릭합니다.
    2. 시스템이 모든 FIPS 요구 사항을 충족하고 프로세스를 시작할지 확인한 후 사용을 클릭합니다.
    비활성화
    1. 사용 안 함을 클릭합니다.
    2. FIPS 모드를 비활성화하려면 셀을 다시 시작해야 한다는 것을 이해함을 확인한 후 사용 안 함을 클릭합니다.

    구성이 완료되면 VMware Cloud Director사용 진행 중(셀 다시 시작 대기 중) 또는 사용하지 않도록 설정하는 중(셀 다시 시작 대기 중) 메시지가 표시되고 4단계를 계속할 수 있습니다. 장치 관리 UI에서 FIPS 모드를 활성화하거나 비활성화하면 VMware Cloud Director 장치에서 셀이 자동으로 다시 시작됩니다.

  4. https://appliance_eth1_IP_address:5480에서 장치 관리 UI에 루트로 로그인합니다.
  5. 왼쪽 패널에서 시스템 구성 탭을 선택합니다.
  6. 장치 FIPS 모드를 켜거나 끄려면 로그인한 노드에 대해 사용 또는 사용 안 함 버튼을 클릭합니다.
    장치 FIPS 모드는 로그인한 노드에서만 켜거나 끌 수 있습니다.
  7. 작업을 확인하고 FIPS 모드가 성공적으로 활성화 또는 비활성화되었는지 확인합니다.
  8. 각 장치(예: 기본, 대기 및 애플리케이션 유형)에 대해 4단계~7단계를 반복합니다.

다음에 수행할 작업

셀의 상태를 확인하려면 VMware Cloud Director 장치의 FIPS 모드 보기 항목을 참조하십시오.