vRealize Network Insight Cloud는 FIPS 140-2 검증 암호화 모듈을 사용하도록 사전 구성 및 강화되어 FIPS 규격 모드에서 바로 실행됩니다. 모듈은 NIST CMVP(암호화 모듈 검증 프로그램)를 통해 FIPS 140-2 표준에 따라 검증됩니다.

vRealize Network Insight Cloud는 다음과 같은 검증된 모듈을 사용합니다.

FIPS 개체 모듈 버전 인증서
VMware OpenSSL 1.0.2y 인증서 #3622
VMware의 OpenSSL 2.0.20-vmw 인증서 #3875
BC-FJA(Bouncy Castle FIPS Java API) 버전 1.0.2.1 인증서 #3673

FIPS 140-2 표준에 대해 VMware가 검증한 암호화 모듈에 대한 자세한 내용은 https://www.vmware.com/security/certifications/fips.html에서 찾을 수 있습니다.

내부 연결을 위한 FIPS 규격 모드 구성

vRealize Network Insight Cloud에서 FIPS 규격 모드는 모든 내부 통신에 대해 기본적으로 활성화됩니다.

외부 연결에 대한 FIPS 규정 준수 모드 구성

고객 수집기에서 구성된 스위치, VMware vCenter, VMware NSX 등과 같은 데이터 소스와의 외부 통신의 경우 FIPS 규격 모드가 비활성화됩니다.

이러한 외부 연결에 대해 FIPS 규격 모드를 활성화하려면 다음을 수행합니다.

  1. 설정 > 시스템 구성으로 이동합니다.
  2. 외부 연결을 위한 FIPS 모드 값을 사용으로 설정합니다.
참고: 외부 연결을 위한 FIPS 모드를 활성화하기 전에 vRealize Network Insight Cloud가 연결되는 모든 외부 서비스가 FIPS 140-2 표준을 준수해야 합니다.