FIPS 호환 모드에서 실행하려면 FIPS 140-2 검증 암호화 모듈을 사용하도록 NSX를 구성할 수 있습니다. 모듈은 NIST CMVP(암호화 모듈 검증 프로그램)를 통해 FIPS 140-2 표준으로 검증됩니다.
FIPS 규정 준수에 대한 모든 예외는 규정 준수 보고서를 사용하여 검색할 수 있습니다. 자세한 내용은 준수 상태 보고서 보기 항목을 참조하십시오.
다음의 검증된 모듈이 사용됩니다.
- VMware의 BoringCrypto 모듈 3.0: 인증서 #4028
- VMware OpenSSL FIPS 개체 모듈 버전 2.0.20-vmw: 인증서 #3857
- BC-FJA(Bouncy Castle FIPS Java API) 버전 1.0.2.1: Certificate #3673
- VMware의 IKE 암호화 모듈 버전 1.1.0: 인증서 #3435
- VMware의 VPN 암호화 모듈 버전 2.0: 인증서 #4286
https://www.vmware.com/security/certifications/fips.html에서 VMware가 FIPS 140-2 표준에 부합하는지 검증한 암호화 모듈에 대한 자세한 정보를 확인할 수 있습니다.
기본적으로 로드 밸런서는 FIPS 모드가 꺼져 있는 모듈을 사용합니다. 로드 밸런서에 사용되는 모듈에 대해 FIPS 모드를 켤 수 있습니다. 자세한 내용은 로드 밸런서에 대한 글로벌 FIPS 규정 준수 모드 구성 항목을 참조하십시오.
