FIPS 호환 모드에서 실행하려면 FIPS 140-2 검증 암호화 모듈을 사용하도록 NSX를 구성할 수 있습니다. 모듈은 NIST CMVP(암호화 모듈 검증 프로그램)를 통해 FIPS 140-2 표준으로 검증됩니다.
FIPS 규정 준수에 대한 모든 예외는 규정 준수 보고서를 사용하여 검색할 수 있습니다. 자세한 내용은 준수 상태 보고서 보기 항목을 참조하십시오.
다음의 검증된 모듈이 사용됩니다.
- VMware의 BoringCrypto 모듈 3.0: 인증서 #4028
- VMware OpenSSL FIPS 개체 모듈 버전 2.0.20-vmw: 인증서 #3857
- BC-FJA(Bouncy Castle FIPS Java API) 버전 1.0.2.1: Certificate #3673
- VMware의 IKE 암호화 모듈 버전 1.1.0: 인증서 #3435
- VMware의 VPN 암호화 모듈 버전 2.0: 인증서 #4286
https://www.vmware.com/security/certifications/fips.html에서 VMware가 FIPS 140-2 표준에 부합하는지 검증한 암호화 모듈에 대한 자세한 정보를 확인할 수 있습니다.
기본적으로 로드 밸런서는 FIPS 모드가 꺼져 있는 모듈을 사용합니다. 로드 밸런서에 사용되는 모듈에 대해 FIPS 모드를 켤 수 있습니다. 자세한 내용은 로드 밸런서에 대한 글로벌 FIPS 규정 준수 모드 구성 항목을 참조하십시오.
NSX Controller에 대한 사우스 바운드 및 노스 바운드 연결 세부 정보:
- NSX Manager 장치의 컨트롤러 구성 요소와 다른 노드 간의 사우스 바운드 연결에 대해 X509 인증서 기반 인증이 FIPS 140-2의 검증된 OpenSSL 알고리즘에 사용됩니다. 연결은 AES 128비트, 256비트 또는 384비트 암호화 키를 사용하는 TLS 1.2 기반 암호 제품군을 지원합니다.
- NSX Manager 장치의 컨트롤러 기능 및 관리 기능은 동일한 노드에서 실행됩니다. 따라서 NSX Manager 장치의 컨트롤러 및 관리자 구성 요소 간에 노스 바운드 교차 노드 통신은 없습니다.
